TVN ID | TVN-202210008 |
---|---|
CVE ID | CVE-2022-40741 |
CVSS | 9.8 (Critical) CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
影響產品 | 中華數位科技 Mail SQR Expert 全方位電子郵件管理專家 version 2dut.190301 |
問題描述 | Mail SQR Expert未對特定功能參數進行特殊字元的過濾,導致遠端攻擊者不須權限,即可利用此漏洞進行Command Injection攻擊,執行系統任意指令,並對系統進行任意操作或中斷服務。 |
解決方法 | Update 中華數位科技 Mail SQR Expert version to 2dut.220701 (此版號更新不包含運行在 FreeBSD 9.x的設備) |
漏洞通報者 | Cyku Hong (DEVCORE) |
公開日期 | 2022-10-26 |