您在這裡

>
>
>
【漏洞預警】Openfind MailGates/MailAudit產品具有Command Injection漏洞,請盡速確認並更新到最新版!

【漏洞預警】Openfind MailGates/MailAudit產品具有Command Injection漏洞,請盡速確認並更新到最新版!

2020.11.03 發佈
網管資安資訊

[內容說明:]

轉發 臺灣電腦網路危機處理暨協調中心 資安訊息警訊 TWCERTCC-ANA-202011-0001

TWCERT/CC發布資安漏洞,Openfind MailGates/MailAudit漏洞資訊如下:

TVN ID:TVN-202010005

CVE ID:CVE-2020-25849

MailGates與MailAudit產品具Command Injection漏洞,攻擊者取得一般使用者的權限後,

得於url的cgi參數注入系統指令,請檢視相關產品之版本,並更新到最新版。

情資分享等級: WHITE(情資內容為可公開揭露之資訊)

[影響平台:]

Openfind MailGates v4.0、v5.0;

Openfind MailAudit v4.0、v5.0

[建議措施:]

更新 Patch 至 5.2.8.048 版本

[參考資料:]

1、https://www.twcert.org.tw/tw/cp-132-4118-6292c-1.html

2、CVE-2020-25849:https://nvd.nist.gov/vuln/detail/CVE-2020-25849