按 Enter 到主內容區
:::

TWCERT/CC台灣電腦網路危機處理暨協調中心|企業資安通報協處|資安情資分享|漏洞通報|資安聯盟|資安電子報

:::
發布日期:
字型大小:

鎧應科技 CMS - Sensitive File Download

TVN ID TVN-202408004
CVE ID CVE-2024-7729
CVSS 7.5 (High)
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
影響產品 SMP-2100 v3.0
SMP-2200 v3.0
SMP-2210 v3.0
SMP-2300 v3.0
SMP-2310 v3.0
SMP-6000 v3.0
SMP-8000 v3.0
SMP-8000QD v3.0
CMS-20 v11.0
CMS-60 v11.0
CMS-SE v11.0
CMS-SE(18.04) v11.0
CMS-SE(22.04) v11.0
SMP-2200 v4.0
SMP-2210 v4.0
SMP-2300 v4.0
SMP-2310 v4.0
SMP-8100 v4.0
SMP-2400 v4.0
問題描述 鎧應科技CMS缺乏適當存取控制,允許未經身分鑑別之遠端攻擊者下載任意CGI程式。
解決方法 以下型號與版本安裝安裝修補程式 P24012(含)以後版本:
SMP-2100 v3.0
SMP-2200 v3.0
SMP-2210 v3.0
SMP-2300 v3.0
SMP-2310 v3.0
SMP-6000 v3.0
SMP-8000 v3.0
SMP-8000QD v3.0

以下型號與版本安裝安裝修補程式 P24006(含)以後版本:
CMS-20 v11.0
CMS-60 v11.0
CMS-SE v11.0
CMS-SE(18.04) v11.0

以下型號與版本安裝安裝修補程式 P24007(含)以後版本:
CMS-SE(22.04) v11.0

以下型號與版本安裝安裝修補程式 P24008(含)以後版本:
SMP-2200 v4.0
SMP-2210 v4.0
SMP-2300 v4.0
SMP-2310 v4.0
SMP-8100 v4.0

以下型號與版本安裝安裝修補程式 P24009(含)以後版本:
SMP-2400 v4.0
漏洞通報者 Dio Lin(CHT)
公開日期 2024-08-13
回頁首