按 Enter 到主內容區
:::

TWCERT/CC台灣電腦網路危機處理暨協調中心|企業資安通報協處|資安情資分享|漏洞通報|資安聯盟|資安電子報

:::
發布日期:
字型大小:

英特內 DreamMaker - Arbitrary File Reading through Path Traversal

TVN ID TVN-202411023
CVE ID CVE-2024-11978
CVSS 7.5 (High)
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
影響產品 DreamMaker 2024/09/26(不含)以前版本
問題描述 英特內DreamMaker存在 Path Traversal漏洞,允許未經身分鑑別之遠端攻擊者利用此漏洞讀取任意系統檔案。
解決方法 更新至2024/09/26(含)以後版本

一、版本如何確認:請管理員登入 http://server-ip/servlet/baServer3 確認,【產品更新日期】需為2024/09/26 以後版本皆適用,server-ip為客戶端運行服務的IP或者網址。

二、版本更新請求:(以下可擇一進行)
    (1)透過 https://www.interinfo.com.tw/hrm5_CRM.htm 透過客戶代號與密碼提出ticket服務請求索取更新檔案。
    (2)聯絡原廠英特內軟體+886-2-8227-1675,進行索取版本更新檔案與版本更新操作手冊。
    (3)聯絡原購買之經銷、代理商,進行提出更新請求,若無法找到其支援,可直接向原廠英特內軟體聯絡。
漏洞通報者 Linwz (DEVCORE)
公開日期 2024-11-29
回頁首