首頁 > 安全研究 > 安全通報 > 安全通告

Harbor任意管理員注冊漏洞安全通告

發布時間 2019-09-19

漏洞編號和級別


CVE編號:CVE-2019-16097,危險級別:中危,CVSS分值:6.5


影響版本


Harbor 1.7.0版本至1.8.2版本


漏洞概述


Harbor是一個用于存儲和分發Docker鏡像的企業級Registry服務器,通過添加一些企業必需的功能特性,例如安全、標識和管理等,擴展了開源Docker Distribution。作為一個企業級私有Registry服務器,Harbor提供了更好的性能和安全。提升用戶使用Registry構建和運行環境傳輸鏡像的效率。Harbor支持安裝在多個Registry節點的鏡像資源復制,鏡像全部保存在私有Registry中, 確保數據和知識產權在公司內部網絡中管控。另外,Harbor也提供了高級的安全特性,諸如用戶管理,訪問控制和活動審計等。


近日Harbor曝出一個垂直越權漏洞,因注冊模塊對參數校驗不嚴格,可導致任意管理員注冊。攻擊者可以通過注冊管理員賬號來接管Harbor鏡像倉庫,從而寫入惡意鏡像,最終可以感染使用此倉庫的客戶端。


目前國內暴露在公網的在線實例有2034個,如下圖:






Harbor在過去四年中逐漸普及,在其采用者頁面中包含許多著名的贊助商和公司:




漏洞驗證


POC視頻:https://unit42.paloaltonetworks.com/critical-vulnerability-in-harbor-enables-privilege-escalation-from-zero-to-admin-cve-2019-16097/,利用成功如下圖:








修復建議


目前廠商已發布升級補丁以修復漏洞,補丁獲取鏈接:https://github.com/goharbor/harbor/pull/8917。


參考鏈接


https://unit42.paloaltonetworks.com/critical-vulnerability-in-harbor-enables-privilege-escalation-from-zero-to-admin-cve-2019-16097/


上一篇 下一篇