TVN ID | TVN-202408004 |
---|---|
CVE ID | CVE-2024-7729 |
CVSS | 7.5 (High) CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N |
影響產品 | SMP-2100 v3.0 SMP-2200 v3.0 SMP-2210 v3.0 SMP-2300 v3.0 SMP-2310 v3.0 SMP-6000 v3.0 SMP-8000 v3.0 SMP-8000QD v3.0 CMS-20 v11.0 CMS-60 v11.0 CMS-SE v11.0 CMS-SE(18.04) v11.0 CMS-SE(22.04) v11.0 SMP-2200 v4.0 SMP-2210 v4.0 SMP-2300 v4.0 SMP-2310 v4.0 SMP-8100 v4.0 SMP-2400 v4.0 |
問題描述 | 鎧應科技CMS缺乏適當存取控制,允許未經身分鑑別之遠端攻擊者下載任意CGI程式。 |
解決方法 | 以下型號與版本安裝安裝修補程式 P24012(含)以後版本: SMP-2100 v3.0 SMP-2200 v3.0 SMP-2210 v3.0 SMP-2300 v3.0 SMP-2310 v3.0 SMP-6000 v3.0 SMP-8000 v3.0 SMP-8000QD v3.0 以下型號與版本安裝安裝修補程式 P24006(含)以後版本: CMS-20 v11.0 CMS-60 v11.0 CMS-SE v11.0 CMS-SE(18.04) v11.0 以下型號與版本安裝安裝修補程式 P24007(含)以後版本: CMS-SE(22.04) v11.0 以下型號與版本安裝安裝修補程式 P24008(含)以後版本: SMP-2200 v4.0 SMP-2210 v4.0 SMP-2300 v4.0 SMP-2310 v4.0 SMP-8100 v4.0 以下型號與版本安裝安裝修補程式 P24009(含)以後版本: SMP-2400 v4.0 |
漏洞通報者 | Dio Lin(CHT) |
公開日期 | 2024-08-13 |