TVN ID | TVN-202411023 |
---|---|
CVE ID | CVE-2024-11978 |
CVSS | 7.5 (High) CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N |
影響產品 | DreamMaker 2024/09/26(不含)以前版本 |
問題描述 | 英特內DreamMaker存在 Path Traversal漏洞,允許未經身分鑑別之遠端攻擊者利用此漏洞讀取任意系統檔案。 |
解決方法 | 更新至2024/09/26(含)以後版本 一、版本如何確認:請管理員登入 http://server-ip/servlet/baServer3 確認,【產品更新日期】需為2024/09/26 以後版本皆適用,server-ip為客戶端運行服務的IP或者網址。 二、版本更新請求:(以下可擇一進行) (1)透過 https://www.interinfo.com.tw/hrm5_CRM.htm 透過客戶代號與密碼提出ticket服務請求索取更新檔案。 (2)聯絡原廠英特內軟體+886-2-8227-1675,進行索取版本更新檔案與版本更新操作手冊。 (3)聯絡原購買之經銷、代理商,進行提出更新請求,若無法找到其支援,可直接向原廠英特內軟體聯絡。 |
漏洞通報者 | Linwz (DEVCORE) |
公開日期 | 2024-11-29 |