按 Enter 到主內容區
:::

TWCERT/CC台灣電腦網路危機處理暨協調中心|企業資安通報協處|資安情資分享|漏洞通報|資安聯盟|資安電子報

:::
發布日期:
字型大小:

台灣網路認證 聯徵中心安控中介程式 - Improper Input Validation

TVN ID TVN-202312015
CVE ID CVE-2023-48387
CVSS 8.8 (High)
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
影響產品 TWCA 聯徵中心安控中介程式 v4.2.3.32
問題描述 台灣網路認證 TWCA 聯徵中心安控中介程式多個Registry相關功能在執行時, 沒有檢查來源網站與存取位置,若使用者在使用安控中介程式並完成身分驗證的情況 下, 瀏覽攻擊者製作的惡意網頁,攻擊者便能利用此漏洞讀取或修改 HKEY_CURRENT_USER底下任意之登錄檔,進而達到遠端程式碼執行。
解決方法 更新版本至 4.2.3.33
漏洞通報者 Angelboy(DEVCORE)
公開日期 2023-12-15
回頁首