跳到主要內容區塊

資通安全專區

資安通告:09/13~09/19 資安弱點威脅彙整週報

 

資安通告:09/13~09/19 資安弱點威脅彙整週報

 

 

 

2021-09-24

 

 

風險等級:

高度威脅  

 

 

摘  要:

各大廠牌軟硬體高風險弱點摘要

廠牌

軟硬體型號

弱點數量

說明

CVE ID

zohocorp

manageengine_adselfservice_plus

1

Zoho ManageEngine ADSelfService Plus 6111 及更早版本在鏈接資料庫時容易受到 SQL Injection。

CVE-2021-37422

zohocorp

manageengine_adselfservice_plus

1

Zoho ManageEngine ADSelfService Plus 6111 及更早版本容易受到鏈接應用程式接管的影響。

CVE-2021-37423

 

 

 

 

 

 

影響系統:

受影響廠牌如下:

  • zohocorp

 

 

 

 

 

 

解決辦法:

詳細資訊請參考US-CERT網站 ( https://www.us-cert.gov/ncas/bulletins/sb21-263 )

 

 

 

 

 

 

細節描述:

詳細資訊請參考US-CERT網站
( https://www.us-cert.gov/ncas/bulletins/sb21-263 )

 

 

 

 

 

 

參考資訊:

US-CERT

 

 

 

 

 

最後異動時間:2021-09-24 下午 05:23:57
TOP