Vinchin Backup and Recovery命令注入漏洞（CVE-2023-45498）-信息中心

当前位置: 部门首页 >> 网络安全 >> 正文

Vinchin Backup and Recovery命令注入漏洞（CVE-2023-45498）

日期： 2023-12-29 作者： nsfocus 点击数:

发布日期：2023-10-27

更新日期：2023-12-29

受影响系统：

Vinchin Vinchin Backup and Recovery >= 5.0

Vinchin Vinchin Backup and Recovery < ="7.0

描述：

CVE(CAN) ID: CVE-2023-45498

Vinchin Backup and Recovery是中国云祺科技（Vinchin）公司的一款易于使用、安全可靠的虚拟机数据保护软件，用于备份和恢复。

Vinchin Backup and Recovery 5.0至7.0版本存在命令注入漏洞，攻击者可利用该漏洞执行命令。

< **>

建议：

厂商补丁：

Vinchin

-------

目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

浏览次数：128

严重程度：0（网友投票）