发布日期:2023-03-29
更新日期:2023-05-15
受影响系统:
Rocket Software Rocket Software UniData < 8.2.4 build 3003
Rocket Software Rocket Software UniVerse < 12.2.1 build 2002
Rocket Software Rocket Software UniVerse < 11.3.5 build 1001
描述:
CVE(CAN) ID: CVE-2023-28504
Rocket Software UniVerse是美国Rocket Software公司的一套数据库管理和支持软件,Rocket Software UniData是MultiValue应用程序平台,用于从Rocket Software开发快速、灵活和安全的应用程序。
Rocket Software UniData 8.2.4 build 3003之前版本、UniVerse 11.3.5 build 1001之前版本和12.2.1 build 2002之前版本存在堆栈缓冲区溢出漏洞,攻击者可利用该漏洞以根用户的权限执行远程代码。
< **>
建议:
厂商补丁:
Rocket Software
---------------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
https://www.rapid7.com/blog/post/2023/03/29/multiple-vulnerabilities-in-rocket-software-unirpc-server-fixed/
浏览次数:37
严重程度:0(网友投票)
