Headline
CVE-2023-24835: 中華數位科技 SPAM SQR全方位郵件過濾平台 - Code Injection
Softnext Technologies Corp.’s SPAM SQR has a vulnerability of Code Injection within its specific function. An authenticated remote attacker with administrator privilege can exploit this vulnerability to execute arbitrary system command to perform arbitrary system operation or disrupt service.
:::
- 勒索軟體防護專區
- 遠距辦公資安專區
- 回首頁
- 網站導覽
- 訂閱電子報
- English
資安通報
Wannacry
駭客
勒索
手機
新聞公告News
- 公告事項
- 資安新聞
- 資安活動
- 電子報
資安服務Services
- 資安通報
- 一般資安通報
- 資安聯盟
- 資安聯盟簡介
- 規章及會員申請暨異動申請
- 台灣漏洞揭露平台 (TVN)
- TVN (Taiwan Vulnerability Note) 漏洞公告
- 漏洞揭露政策
- 漏洞通報
- 惡意檔案檢測服務 (Virus Check)
- 網路釣魚通報 (Phishing Check)
- 網路釣魚通報
- 釣魚網站列表
- 資安通報
資安宣導Advocacy
- 勒索軟體威脅防護專區
- 遠距辦公資安專區
- 軟硬體漏洞警訊
- 威脅分析報告
- 資安小知識
- 資訊安全宣導
- 資安宣導影音
- 公開文件
相關網站Links
- 國內資安組織
- 國際資安組織
- 網路資源
關於我們About us
- 中心簡介
- 活動紀事
- 歷年年會活動網站
- 活動花絮
- PGP KEY
- 聯絡我們
- 合作夥伴
:::
- 首頁
- 資安服務
- 台灣漏洞揭露平台 (TVN)
- TVN (Taiwan Vulnerability Note) 漏洞公告
TVN ID
TVN-202302003
CVE ID
CVE-2023-24835
CVSS
7.2 (High)
CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H
影響產品
中華數位科技 SPAM SQR全方位郵件過濾平台 2.221231 以前版本
問題描述
中華數位科技SPAM SQR的進階編輯使用者設定檔功能含有Code Injection漏洞,遠端攻擊者以管理者權限登入後,可以利用此漏洞執行任意程式碼,藉以控制系統或中斷服務。
解決方法
請更新至 2.221231(含) 以上版本;若無法開啟自動更新,亦請妥善保護您的管理者密碼,避免使用預設密碼以符合密碼強度原則。
漏洞通報者
Tree (CHT Security)
公開日期
2023-02-24