資安通告:09/13~09/19 資安弱點威脅彙整週報
2021-09-24
風險等級:
高度威脅
摘 要:
各大廠牌軟硬體高風險弱點摘要
廠牌
軟硬體型號
弱點數量
說明
CVE ID
zohocorp
manageengine_adselfservice_plus
1
Zoho ManageEngine ADSelfService Plus 6111 及更早版本在鏈接資料庫時容易受到 SQL Injection。
CVE-2021-37422
Zoho ManageEngine ADSelfService Plus 6111 及更早版本容易受到鏈接應用程式接管的影響。
CVE-2021-37423
影響系統:
受影響廠牌如下:
解決辦法:
詳細資訊請參考US-CERT網站 ( https://www.us-cert.gov/ncas/bulletins/sb21-263 )
細節描述:
參考資訊:
US-CERT