教育机构ANA通报平台
| 发布编号 | 发布时间 | ||
| 事故类型 | ANA-漏洞预警 | 发现时间 | 2024-07-31 10:09:21 |
| 影响等级 | 中 | ||
| [主旨说明:]【漏洞预警】达炀科技 WinMatrix3 Web 套件 - SQL Injection | |||
|
[内容说明:] 转发 台湾电脑网络危机处理暨协调中心 TWCERTCC-200-202407-00000002 TWCERT/CC于20240729发布TVN-202407012,CVE-2024-7201 (CVSS:9.8 Critical)和TVN-202407013,CVE-2024-7202 (CVSS:9.8 Critical) 中华数码科技 Mail SQR Expert 与 Mail Archiving Expert之网页服务未妥善验证使用者输入,允许未经身分鑑别之远端攻击者注入任意OS指令并于远端服务器上执行。 情资分享等级: WHITE(情资内容为可公开揭露之资讯) 此讯息仅发送到「区县市网络中心」,烦请贵单位协助公告或转发 |
|||
|
[影响平台:] ● WinMatrix3 Web套件 |
|||
|
[建议措施:] 一、影响产品 WinMatrix3 Web套件1.2.33.3(含)以前版本 二、解决方法 请更新至WinMatrix3 Web套件1.2.35.3(含)以后版本 |
|||
| [参考资料:] 1. https://www.twcert.org.tw/tw/cp-132-7960-0ee18-1.html 2. https://www.twcert.org.tw/tw/cp-132-7962-dd216-1.html |
|||
| (此通报仅在于告知相关资讯,并非为资安事件),如果您对此通报的内容有疑问或有关于此事件的建议,欢迎与我们连络。 |
| 教育机构资安通报应变小组 网址:https://info.cert.tanet.edu.tw/ 专线电话:07-525021 网络电话:98400000 E-Mail:service@cert.tanet.edu.tw |