TACERT台灣學術網路危機處理中心

※安全通報資訊

安全通報類型	其它安全通報
發佈日期	2020-03-16
標題	【漏洞預警】HGiga C&Cmail資安漏洞訊息
CVE
BID
影響平台	● HGiga C&Cmail CCMAILN 2008版、HGiga C&Cmail CCMAILN 2012版 ● HGiga C&Cmail CCMAILQ 2008版，HGiga C&Cmail CCMAILQ 2012版
說明	轉發台灣電腦網路危機處理暨協調中心資安訊息警訊 TWCERTCC-ANA-202003-0019 TWCERT/CC接獲漏洞通報，相關單位所使用的HGiga C&Cmail存有下列三個漏洞： 1. Pre-Auth Arbitrary File Download 2. Pre-Auth OS Command Injection 3. Post-Auth SQL Injection 可能受影響之產品型號：版號：CCMAILN、CCMAILQ 版本：2008、2012版。請相關單位檢視產品版本，若受影響，請聯繫廠商進行版本之更新。
解決方式	請相關單位檢視產品版本，若受影響，請聯繫廠商進行版本之更新。
相關資訊連結
相關修正資訊連結