Headline
CVE-2023-48375: 慶捷星 CWS 協同開發平台 - Broken Access Control
SmartStar Software CWS is a web-based integration platform, it has a vulnerability of missing authorization and users are able to access data or perform actions that they should not be allowed to perform via commands. An authenticated with normal user privilege can execute administrator privilege, resulting in performing arbitrary system operations or disrupting service.
:::
- 首頁
- 資安服務
- 台灣漏洞揭露平台 (TVN)
- TVN (Taiwan Vulnerability Note) 漏洞公告
TVN ID
TVN-202312005
CVE ID
CVE-2023-48375
CVSS
8.8 (High)
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
影響產品
CWS 協同開發平台 v10.25
問題描述
慶捷星資訊 CWS 協同開發平台存在Broken Access Control 漏洞,遠端攻擊者以一般使用者權限登入系統後,能藉由指令,執行管理者權限,執行該登入帳號之權限。
解決方法
更新至最新版本
漏洞通報者
Kun Xian Lin(DEVCORE)
公開日期
2023-12-15