Securepoint Unified Threat Management信息泄露漏洞（CVE-2023-22897）-信息中心

当前位置: 部门首页 >> 网络安全 >> 正文

Securepoint Unified Threat Management信息泄露漏洞（CVE-2023-22897）

日期： 2023-06-30 作者： nsfocus 点击数:

发布日期：2023-04-11

更新日期：2023-06-30

受影响系统：

Securepoint Securepoint Unified Threat Management（UTM） < 12.2.5.1

描述：

CVE(CAN) ID: CVE-2023-22897

Securepoint Unified Threat Management（Securepoint UTM）是德国Securepoint公司的一款统一威胁管理产品。

Securepoint Unified Threat Management 12.2.5.1之前版本的/spcgi.cgi的端点存在信息泄露漏洞，经过身份认证的攻击者可利用该漏洞泄露内存内容信息并检索未初始化的数据。

< **>

建议：

厂商补丁：

Securepoint

-----------

目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

浏览次数：50

严重程度：0（网友投票）