TWCERT/CC台灣電腦網路危機處理暨協調中心|企業資安通報協處|資安情資分享|漏洞通報|資安聯盟|資安電子報-華鼎電通 EasyLog Web+ 數位電話錄音系統

華鼎電通 EasyLog Web+ 數位電話錄音系統 - Command Injection

TVN ID	TVN-202312018
CVE ID	CVE-2023-48390
CVSS	9.8 (Critical) CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
影響產品	EasyLog web+ v1.13.2.8
問題描述	Multisuns EasyLog web+ 存在Code Injection漏洞，遠端攻擊者不需權限，即可注入代碼，執行系統任意指令。
解決方法	請聯繫華鼎電通詢問修補方式
漏洞通報者	Evans Huang(Chi Jui Huang), Lucas Yang (SIHAN YANG), Kathy Lin (Yi Hsin Lin), Luke Xie(Xie Hung You), Yuru Sung, Robin Chang(Yujen Chang), Leo Yu(Yu Yu Che)
公開日期	2023-12-15

華鼎電通 EasyLog Web+ 數位電話錄音系統 - Command Injection