按 Enter 到主內容區
:::

TWCERT/CC台灣電腦網路危機處理暨協調中心

:::

發布日期:
字型大小:

Openfind MailGates郵件防護系統 - Command Injection

TVN ID TVN-202006001
CVE ID CVE-2020-12782
CVSS 9.8 (Critical)
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
影響產品 MailGates 5.0、MailAudit 5.0
問題描述 Openfind MailGates 存在Command Injection漏洞,該系統收到含有特殊字元之郵件,將觸發郵件附檔中的惡意程式,使攻擊者越權存取系統檔案。
解決方法 更新至5.2.7.036版,或聯繫Openfind進行版本更新
漏洞通報者 Openfind技術團隊
公開日期 2020-06-09
回頁首