中创应用服务器（简称InforSuite AS）是山东中创软件商用中间件股份有限公司的一款应用服务器产品，该产品是JavaEE和Web服务应用程序平台。

近期，中创应用服务器V10版本低权限用户越权部署Jar包、目录遍历的安全漏洞问题，目前厂商已发布临时解决方案，建议受影响的用户及时采用临时修复方案进行防护，做好资产自查以及预防工作，以免遭受黑客攻击。

(一) 低权限用户越权部署Jar包 远程攻击者可使用低权限用户越权部署Jar包，并可配合任意jar包上传漏洞实现远程代码执行。

(二) 上传Jar包，实现目录遍历 普通用户可以利用appServer/fileUploadJar.jsf上传任意jar包，由于getOriginalName（）函数对用户数据过滤不严格，导致可以通过构造iasName变量实现目录穿越，上传jar包到autodeploy目录，实现自解压并部署应用。

(三) 通过参数路径穿越获取管理员Token登录系统，获取webshell 普通用户通过/common/logViewer/logEntryDetail.jsf的logFile参数路径穿越实现任意文件读取获取管理员认证token，并且通过token登录系统后进行war包部署获取webshell。

(四) CNVD-C-2022-123499 逻辑缺陷漏洞： 中创应用服务器软件V10.0.1.4存在逻辑缺陷漏洞，攻击者可利用该漏洞获取敏感信息。使用系统内置securityUser账户进行登录，将auditUser提升为asadmin权限，退出系统，使用auditUser账户登录，成功提升为管理员。目前已修复该漏洞，限制修改默认用户权限。

(五) CNVD-C-2022-123040、CNVD-C-2022-62351、CNVD-2022-16319 弱口令漏洞：中创应用服务器软件V10.0.1.4存在弱口令漏洞，攻击者通过弱口令进入控制台可以上传shell，可以通过shell获取服务器权限。目前该漏洞已处理，用户登录后将强制修改口令。

(六)NVDB-CITIVD-2023108103InforSuite AS V10.0.1.4存在用户越权漏洞，任意用户可通过访问其他用户功能url的方式，查看非允许的信息，部分权限控制失效。目前漏洞已修复，安全补丁包为InforSuiteAS_V10.0.1.4IFP16。

(七)NVDB-CITIVD-2023377551InforSuiteAs_StE_v10.0.5.0.1 版本TemplateRestResource模块存在文件上传漏洞,目前漏洞已修复，安全补丁包为InforSuiteAS_V10.0.5.0.1IFP03。

(八)NVDB-CITIVD-2023106460InforSuiteAs系统LogFilter模块存在任意文件读取漏洞.目前漏洞已修复，安全补丁包为InforSuiteAS_V10.0.5.0.1IFP02。

(九)NVDB-CITIVD-2023217700、NVDB-CITIVD-2023643578InforSuiteAs_StE_v10.0.5.0.1版本CommonUtil模块存在文件上传漏洞及任意文件删除漏洞，目前已修复该漏洞，安全补丁包为InforSuiteAS_V10.0.5.0.1IFP01。

(十)NVDB-CITIVD-2023072527 InforSuiteAS_V10.0.1.3版本存在SSRF漏洞，该漏洞允许用户通过http协议发送请求，可被攻击者用于探测内网信息。目前已修复该漏洞，安全补丁包为InforSuiteAS_V10.0.1.3IFP13。

升级包MD5码：

V10版本  66ee746b762b4fa04bbdebbfde177f7f