关键信息 影响的产品 WS02 API Manager: 4.3.0, 4.2.0, 4.1.0, 4.0.0, 3.2.1, 3.2.0, 3.1.0, 3.0.0, 2.6.0, 2.5.0, 2.2.0 WS02 Identity Server: 7.0.0, 6.1.0, 6.0.0, 5.11.0, 5.10.0, 5.9.0, 5.8.0, 5.7.0, 5.6.0, 5.5.0, 5.4.1, 5.4.0, 5.3.0 WS02 Identity Server as Key Manager: 5.10.0, 5.9.0, 5.7.0, 5.6.0, 5.5.0, 5.3.0 WS02 Open Banking AM: 2.0.0, 1.5.0, 1.4.0, 1.3.0 WS02 Open Banking IAM: 2.0.0 WS02 Open Banking KM: 1.5.0, 1.4.0, 1.3.0 概述 账户接管漏洞通过与SOAP Admin服务相关的帐户恢复功能。 描述 此漏洞仅通过暴露在 上下文路径下的WSO2产品中的SOAP Admin服务进行利用。如果遵循了生产部署的安全指南,并且已禁用从不受信任的网络访问这些端点,则影响会降低。 成功利用此漏洞,恶意攻击者可以重置任何用户帐户的密码。这将使恶意攻击者能够控制目标帐户,包括具有提升权限的帐户,如管理员用户,从而构成重大安全风险。 当未遵循生产部署的安全指南且 上下文公开时(最坏情况): 严重性:关键 CVSS评分:9.8 (CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:A/H) 当遵循生产部署的安全指南且 上下文仅对受信网络可访问时: 严重性:高 CVSS评分:8.8 (CVSS:3.1/AV:A/AC:L/PR:N/UI:N/S:U/C:H/I:A/H) 解决方案 您可以根据公共修复应用相关产品的修复程序。 您也可以使用下面提供的脚本为您的部署应用临时修复。但是请注意,这个临时修复在解决识别出的漏洞方面完全有效。 固定验证 请参考 文件中的README文件的“验证修复”部分以获取验证步骤。