TOP

MDT AutoSave命令注入漏洞

[ 本报记者:admin | 时间:2022-01-23 10:21:10 | 浏览:340次 | 来源:MDT AutoSave命令注入漏洞

受影响系统：

MDT AutoSave

描述：

--------------------------------------------------------------------------------

CVE(CAN) ID: CVE-2021-32933

MDT AutoSave是一个应用软件。提供一个自动化变更管理功能。

MDT AutoSave存在命令注入漏洞。该漏洞源于API未对数据进行有效验证。攻击者可通过在API中注入命令来执行系统命令。

<**>

建议：

--------------------------------------------------------------------------------

厂商补丁：

MDT

---

目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://www.mdt-software.com/

http://www.51relaw.com/news/bencandy.php?&fid=45&id=1197


《金兰云推广信息发布》（ 2022-01-23 10:21:10 01 版）【大中小】【打印】【繁体】【投稿】【关闭】【评论】【返回顶部】(责编：admin)
[上一篇]Solarwinds Web Help Desk访问限..	[下一篇]SonicWall Switch越界读取漏洞