发布日期：2024-02-03

更新日期：2024-06-17

受影响系统：

Reprise Software Reprise Software Reprise License Manager 15.1

描述：

CVE(CAN) ID: CVE-2023-43183

Reprise Software Reprise License Manager是美国Reprise Software公司的软件许可工具包，为商业软件应用程序的发布者提供本地和基于云的许可证管理，许可证实施和产品激活解决方案。

Reprise License Manager 15.1版本存在访问控制漏洞，该漏洞源于系统未正确实施权限控制，攻击者作为只读用户可以任意更改管理员的密码并劫持其帐户。

< **>

建议：

厂商补丁：

Reprise Software

----------------

厂商尚未提供漏洞修复方案，请关注厂商主页更新：

http://seclists.org/fulldisclosure/2024/Jan/43

浏览次数：52

严重程度：0（网友投票）