mailing:announcement:20230104_03 [網路系統組]

mailing:announcement:20230104_03

張貼日期：2023/01/04

主旨說明：驊鉅數位Easy Test 存在漏洞(CVE-2022-43437)，請儘速確認並進行更新

內容說明：
- 轉發台灣電腦網路危機處理暨協調中心 TWCERTCC-ANA-202301-0003。
- 驊鉅數位Easy Test之下載功能參數未對使用者輸入進行驗證，遠端攻擊者以一般使用者權限登入後，即可注入任意SQL語法讀取、修改及刪除資料庫。
影響平台:
- 驊鉅數位 Easy Test ver17L18S
建議措施:
- 更新Easy Test版本至v.22I26。
參考資料:
- https://www.twcert.org.tw/tw/cp-132-6829-11133-1.html

計算機與通訊中心
網路系統組敬啟

mailing/announcement/20230104_03.txt
上一次變更: 2023/01/04 15:54