| TVN ID | TVN-202312015 |
|---|---|
| CVE ID | CVE-2023-48387 |
| CVSS | 8.8 (High) CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
| 影響產品 | TWCA 聯徵中心安控中介程式 v4.2.3.32 |
| 問題描述 | 台灣網路認證 TWCA 聯徵中心安控中介程式多個Registry相關功能在執行時, 沒有檢查來源網站與存取位置,若使用者在使用安控中介程式並完成身分驗證的情況 下, 瀏覽攻擊者製作的惡意網頁,攻擊者便能利用此漏洞讀取或修改 HKEY_CURRENT_USER底下任意之登錄檔,進而達到遠端程式碼執行。 |
| 解決方法 | 更新版本至 4.2.3.33 |
| 漏洞通報者 | Angelboy(DEVCORE) |
| 公開日期 | 2023-12-15 |
:::