宝塔面板未鉴权访问数据库漏洞

一、概要

近日，华为云监测到宝塔官方发布安全更新，修复了一处未授权访问高危漏洞。安装了宝塔面板的服务器，攻击者可以通过特定路径访问到phpmyadmin数据库管理界面，并可借此获取服务器系统权限。

华为云提醒提醒所有使用受漏洞影响版本的用户务必升级到最新版。

详情请参考链接：

https://www.bt.cn/bbs/thread-54666-1-1.html

二、威胁级别

威胁级别：【严重】

（说明：威胁级别共四级：一般、重要、严重、紧急）

三、漏洞影响范围

受影响版本：

Linux版本 7.4.2版本

Linux测试版本 7.5.14版本

Windows版 6.8版本

安全版本：

宝塔linux 正式版 7.4.3 （安全版本）

宝塔linux 测试版本7.5.15 （安全版本）

Windows 正式版6.9.0 （安全版本）

四、漏洞处置

目前，官方已在新版本修复了该漏洞，请受影响的用户升级到安全版本：

升级参考：https://www.bt.cn/bbs/thread-54666-1-1.html

注：修复漏洞前请将资料备份，并进行充分测试。