按 Enter 到主內容區
:::

TWCERT-電子報

:::
發布日期:
字型大小:

聯銓資訊科技 Smart eVision - Improper Privilege Management

TVN ID TVN-202209005
CVE ID CVE-2022-39032
CVSS 8.8 (High)
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
影響產品 Smart eVision ver.2022.02.21
問題描述 Smart eVision存在Improper Privilege Management問題,遠端攻擊者以一般使用者權限登入後,即可利用未進行權限檢查的登入API功能,將帳號提權,得以獲得管理者權限,任意操作系統與中斷服務。
解決方法 更新Smart eVision版本至ver.2022.06.16
漏洞通報者 Gary Tan, Zac Wang (Talent-Jump)
公開日期 2022-09-28
回頁首