发布日期:2023-04-26
更新日期:2023-06-30
受影响系统:
aEnrich aEnrich a+HRD
描述:
CVE(CAN) ID: CVE-2023-20853
aEnrich a+HRD是中国育碁(aEnrich)公司的一个全方位人力资源开发化解决方案。
aEnrich a+HRD的MSMQ异步消息进程存在不受信数据反序列化漏洞,未经身份认证的远程攻击者可利用该漏洞执行任意系统命令或导致服务中断。
< **>
建议:
厂商补丁:
aEnrich
-------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
https://www.twcert.org.tw/tw/cp-132-7024-bdefe-1.html
浏览次数:36
严重程度:0(网友投票)