首頁
1
最新消息
2
資訊安全
3
[資安漏洞通知] 互動資通Team+4
http://www.kjintelligent.com/ 科智數位股份有限公司
科智數位股份有限公司 新北市三重區中華路50巷1弄2號
【雲智維資安預警通知】 漏洞分享 - Fortinet 產品存在多個漏洞 Fortinet 產品存在多個漏洞,允許遠端攻擊者利用這些漏洞,於目標系統觸發遠端執行任意程式碼、洩露敏感資料、繞過身份驗證、篡改及權限提升,其影響系統或版本如下: 受影響之系統/漏洞描述: FortiAnalyzer FortiAnalyzer 6.2 所有版本 FortiAnalyzer 6.4 所有版本 FortiAnalyzer 7.0 所有版本 FortiAnalyzer 7.2 版本 7.2.0 至 7.2.5 FortiAnalyzer 7.4 版本 7.4.0 至 7.4.2 FortiAnalyzer-BigData FortiAnalyzer-BigData 6.2 所有版本 FortiAnalyzer-BigData 6.4 所有版本 FortiAnalyzer-BigData 7.0 所有版本 FortiAnalyzer-BigData 7.2 版本 7.2.0 至 7.2.7 FortiAnalyzer-BigData 7.4 版本 7.4.0 FortiManager FortiManager 6.2 所有版本 FortiManager 6.4 所有版本 FortiManager 7.0 所有版本 FortiManager 7.2 版本 7.2.0 至 7.2.5 FortiManager 7.4 版本 7.4.0 至 7.4.2 FortiOS FortiOS 6.0 所有版本 FortiOS 6.2 所有版本 FortiOS 6.4 所有版本 FortiOS 7.0 所有版本 FortiOS 7.2 版本 7.2.0 至 7.2.8 FortiOS 7.4 版本 7.4.0 至 7.4.3 FortiProxy FortiProxy 1.0 所有版本 FortiProxy 1.1 所有版本 FortiProxy 1.2 所有版本 FortiProxy 2.0 所有版本 FortiProxy 7.0 版本 7.0.0 至 7.0.16 FortiProxy 7.2 版本 7.2.0 至 7.2.9 FortiProxy 7.4 版本 7.4.0 至 7.4.3 FortiClientWindows FortiClientWindows 6.4 所有版本 FortiClientWindows 7.0 版本 7.0.0 至 7.0.12 FortiClientWindows 7.2 版本 7.2.0 至 7.2.4 FortiClientWindows 7.4 版本 7.4.0 FortiClientMac FortiClientMac 6.4 所有版本 FortiClientMac 7.0 版本 7.0.0 至 7.0.10 FortiClientMac 7.2 版本 7.2.0 至 7.2.4 FortiClientMac 7.4 版本 7.4.0 FortiWeb FortiWeb 6.3 所有版本 FortiWeb 7.0 所有版本 FortiWeb 7.2 所有版本 FortiWeb 7.4 版本 7.4.0 至 7.4.3 FortiWeb 7.6 版本 7.6.0 FortiSwitchManager FortiSwitchManager 7.0 版本 7.0.0 至 7.0.3 FortiSwitchManager 7.2 版本 7.2.0 至 7.2.3 FortiPAM FortiPAM 1.0 所有版本 FortiPAM 1.1 所有版本 FortiPAM 1.2 所有版本 FortiPortal FortiPortal 5.3 所有版本 FortiPortal 6.0 版本 6.0.0 至 6.0.14 建議改善措施: 企業及使用者如有上述漏洞版本應儘速更新。 情資報告連結:https://fortiguard.fortinet.com/psirt/FG-IR-23-267https://fortiguard.fortinet.com/psirt/FG-IR-23-396https://fortiguard.fortinet.com/psirt/FG-IR-23-475https://fortiguard.fortinet.com/psirt/FG-IR-24-015https://fortiguard.fortinet.com/psirt/FG-IR-24-022https://fortiguard.fortinet.com/psirt/FG-IR-24-032https://fortiguard.fortinet.com/psirt/FG-IR-24-033https://fortiguard.fortinet.com/psirt/FG-IR-24-098https://fortiguard.fortinet.com/psirt/FG-IR-24-099https://fortiguard.fortinet.com/psirt/FG-IR-24-115https://fortiguard.fortinet.com/psirt/FG-IR-24-116https://fortiguard.fortinet.com/psirt/FG-IR-24-125https://fortiguard.fortinet.com/psirt/FG-IR-24-144https://fortiguard.fortinet.com/psirt/FG-IR-24-179https://fortiguard.fortinet.com/psirt/FG-IR-24-180https://fortiguard.fortinet.com/psirt/FG-IR-24-199https://fortiguard.fortinet.com/psirt/FG-IR-24-205 http://www.kjintelligent.com/hot_503607.html [資安漏洞通知] Fortinet 2024-11-21 2025-11-21
科智數位股份有限公司 新北市三重區中華路50巷1弄2號 http://www.kjintelligent.com/hot_503607.html
科智數位股份有限公司 新北市三重區中華路50巷1弄2號 http://www.kjintelligent.com/hot_503607.html
https://schema.org/EventMovedOnline https://schema.org/OfflineEventAttendanceMode
2024-11-21 http://schema.org/InStock TWD 0 http://www.kjintelligent.com/hot_503607.html
最新消息
首頁 最新消息 資訊安全 [資安漏洞通知] 互動資通Team+ [2024-10-29]


【雲智維資安預警通知】

  • 漏洞分享 - 互動資通Team+企業私有雲溝通協作平台存在多個漏洞
互動資通Team+企業私有雲溝通協作平台未妥善驗證特定頁面參數,未經身分鑑別之遠端攻擊者可注入任意SQL指令讀取、修改及刪除資料庫內容或讀取任意系統檔案,其影響系統或版本如下:

  • 受影響之系統/漏洞描述:
  • SQL Injection Vulnerability
CVE編號:CVE-2024-9921
漏洞描述:互動資通Team+企業私有雲溝通協作平台未妥善驗證特定頁面參數,導致未經身分鑑別之遠端攻擊者可注入任意SQL指令讀取、修改及刪除資料庫內容。
影響系統/版本:Team+ v13.5.x。

  • Arbitrary File Read through Path Traversal Vulnerability
CVE編號:CVE-2024-9922
漏洞描述:互動資通Team+企業私有雲溝通協作平台未妥善驗證特定頁面參數,導致未經身分鑑別之遠端攻擊者可利用此漏洞讀取任意系統檔案。
影響系統/版本:Team+ v13.5.x。

  • Arbitrary File Move through Path Traversal Vulnerability
CVE編號:CVE-2024-9923
漏洞描述:互動資通Team+企業私有雲溝通協作平台未妥善驗證特定頁面參數,導致已取得管理者權限之遠端攻擊者可將任意檔案移動至網站根目錄並進行存取。
影響系統/版本:Team+ v13.5.x。

  • 建議改善措施:
企業及使用者如有上述漏洞版本應儘速更新:
請更新至 v14.0.0(含)以後版本。

情資報告連結:
https://www.twcert.org.tw/tw/cp-132-8124-d9b92-1.html
https://www.twcert.org.tw/tw/cp-132-8126-5d9d2-1.html
https://www.twcert.org.tw/tw/cp-132-8128-772aa-1.html

上一個 回列表 下一個