按 Enter 到主內容區
:::

TWCERT/CC台灣電腦網路危機處理暨協調中心

:::

發布日期:
字型大小:

全景Windows版ServiSign 安控元件-遠端程式碼執行

TVN ID TVN-201910005
CVE ID CVE-2020-3925
CVSS 8.3 (High)
CVSS:3.1/AV:N/AC:H/PR:N/UI:R/S:C/C:H/I:H/A:H
影響產品 全景 ServiSign Windows 版本 <= 1.0.19.0617
問題描述 特定應用之ServiSign 安控元件存在程式碼載入執行功能,當攻擊者得知此功能之規格介面時,可透過惡意腳本在目標主機上運用安控元件函式,進行遠端程式碼執行。
解決方法 更新至版本1.0.19.1016 (含)以上或聯繫全景公司
漏洞通報者 Weber Tsai (CHT Security)
公開日期 2020-01-21
回頁首