資安漏洞通知

科智數位股份有限公司新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟)

科智數位處於服務第一線為客戶提供完善的資訊整合方案以及技術支援，深刻感受資訊安全對於企業營運的重要及影響，科智數位以嚴謹的態度透過第三方國際驗證公司通過 ISO / IEC 27001:2022 資訊安全認證，以提供客戶安全及可信賴的資訊服務。目前通過 ISO / IEC 27001:2022 ，證明科智數位能鑑別資訊安全弱點，透過有效的計劃與管理及全體同仁的資訊安全專業能力、資訊安全共識來面對企業內外可能遭遇之資訊安全威脅並確保於最低風險下持續健康營運。資訊安全政策[資安防護、人人有責]．考量公司之核心資訊系統及相關利害關係者之需求及期望，基於保護資訊資產機密性、完整性、可用性為目標，將資訊系統開發維運、軟體專案服務及機房優先納入資訊安全管理範圍，展現本公司永續發展經營管理理念。．為避免因人為疏失、蓄意或天然災害等因素，導致資訊資產不當使用、洩漏、竄改、破壞等情事發生，對本公司帶來可能之風險及危害，應採用組織、人員、技術或實體等面向控制措施適切應對風險。資訊安全目標．維護資訊之機密性、完整性與可用性，並保障個人資料隱私。．保護業務服務資訊，避免未經授權的存取、修改，確保其正確完整。．建立資訊營運持續計畫，以確保業務服務之持續運作。．業務服務執行須符合相關法令或法規之要求。．組織每年依上述目標訂定量化量測項目，填寫於「目標管控及量測表」，依實際執行情形管控。 https://www.kjintelligent.com/hot_516037.html 科智數位通過 ISO / IEC 27001:2022 資訊安全認證 2025-07-03 2026-07-03

科智數位股份有限公司新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟) https://www.kjintelligent.com/hot_516037.html

科智數位股份有限公司新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟) https://www.kjintelligent.com/hot_516037.html

https://schema.org/EventMovedOnline https://schema.org/OfflineEventAttendanceMode

2025-07-03 http://schema.org/InStock TWD 0 https://www.kjintelligent.com/hot_516037.html

首頁最新消息資訊安全 [資安漏洞通知] 葳橋資訊 [2024-11-01]

【雲智維資安預警通知】

漏洞分享 - 葳橋資訊之行政管理資訊系統存在多個漏洞

葳橋資訊行政管理資訊系統存在Path Traversal漏洞、未妥善驗證上傳檔案類型以及OS Command Injection漏洞，允許未經身分鑑別之遠端攻擊者利用此漏洞下載任意伺服器檔案或允許已取得一般權限之遠端攻擊者可上傳網頁後門程式並執行以及注入任意OS指令並執行，其影響系統或版本如下：

受影響之系統/漏洞描述：

Arbitrary File Read through Path Traversal Vulnerability

CVE編號：CVE-2024-10200

漏洞描述：葳橋資訊行政管理資訊系統存在Path Traversal漏洞，將允許未經身分鑑別之遠端攻擊者利用此漏洞下載任意伺服器檔案。

影響系統/版本：行政管理資訊系統。

Arbitrary File Upload Vulnerability

CVE編號：CVE-2024-10201

漏洞描述：葳橋資訊行政管理資訊系統未妥善驗證上傳檔案類型，導致已取得一般權限之遠端攻擊者可上傳網頁後門程式並執行。

影響系統/版本：行政管理資訊系統。

OS Command Injection Vulnerability

CVE編號：CVE-2024-10202

漏洞描述：葳橋資訊行政管理資訊系統存在OS Command Injection漏洞，將允許已取得一般權限之遠端攻擊者注入任意OS指令並執行。

影響系統/版本：行政管理資訊系統。

建議改善措施：

企業及使用者如有上述漏洞版本應儘速更新或聯繫廠商進行修補。

情資報告連結：
https://www.twcert.org.tw/tw/cp-132-8159-0f7a2-1.html
https://www.twcert.org.tw/tw/cp-132-8160-756b6-1.html
https://www.twcert.org.tw/tw/cp-132-8162-dc491-1.html

上一個回列表下一個