ScienceLogic SL1命令注入漏洞(CNVD-2023-66431)

 漏洞資訊     |      2023-09-15

一、漏洞分析

公開日期:2023-09-01

危害級別:高 (AV:N/AC:L/Au:N/C:P/I:P/A:P)

二、漏洞描述

ScienceLogic SL1是ScienceLogic公司的一個(gè)應(yīng)用程序。將您的房地產(chǎn)連接在一起,實(shí)現(xiàn)多向數(shù)據(jù)流和工作流程的自動(dòng)化。

ScienceLogic SL1 11.1.2及之前版本存在命令注入漏洞,該漏洞源于儀表板調(diào)度程序功能未能正確過濾構(gòu)造命令特殊字符、命令等,攻擊者可利用該漏洞在系統(tǒng)上執(zhí)行任意命令。

漏洞類型:通用型漏洞

三、影響產(chǎn)品

ScienceLogic ScienceLogic SL1 <=11.1.2

四、漏洞解決方案

廠商已發(fā)布了漏洞修復(fù)程序,請及時(shí)關(guān)注更新:

https://sciencelogic.com/platform/overview