TVN ID | TVN-201910005 |
---|---|
CVE ID | CVE-2020-3925 |
CVSS | 8.3 (High) CVSS:3.1/AV:N/AC:H/PR:N/UI:R/S:C/C:H/I:H/A:H |
影響產品 | 全景 ServiSign Windows 版本 <= 1.0.19.0617 |
問題描述 | 特定應用之ServiSign 安控元件存在程式碼載入執行功能,當攻擊者得知此功能之規格介面時,可透過惡意腳本在目標主機上運用安控元件函式,進行遠端程式碼執行。 |
解決方法 | 更新至版本1.0.19.1016 (含)以上或聯繫全景公司 |
漏洞通報者 | Weber Tsai (CHT Security) |
公開日期 | 2020-01-21 |