漏洞分享 - 育碁數位科技 a+HRD存在Deserialization of Untrusted Data漏洞
育碁數位科技 a+HRD存在Deserialization of Untrusted Data漏洞(CVE-2023-28697)
一、摘要
育碁數位科技a+HRD之MSMQ非同步訊息處理功能存在Deserialization of Untrusted Data漏洞,遠端攻擊者不須權限,即可利用此漏洞執行任意系統指令,藉以控制系統與終止服務。
二、存在風險
育碁數位科技a+HRD之MSMQ非同步訊息處理功能存在Deserialization of Untrusted Data漏洞,遠端攻擊者不須權限,即可利用此漏洞執行任意系統指令,藉以控制系統與終止服務。
建議改善措施:請更新至eHRD6.8.1039V920 以上版本。
情資報告連結:https://www.twcert.org.tw/tw/cp-132-7024-bdefe-1.html