安全通報資訊
※安全通報資訊
安全通報類型
其它安全通報
發佈日期
2020-03-16
標題
【漏洞預警】HGiga C&Cmail資安漏洞訊息
CVE
BID
影響平台
● HGiga C&Cmail CCMAILN 2008版、HGiga C&Cmail CCMAILN 2012版 ● HGiga C&Cmail CCMAILQ 2008版,HGiga C&Cmail CCMAILQ 2012版
說明
轉發 台灣電腦網路危機處理暨協調中心 資安訊息警訊 TWCERTCC-ANA-202003-0019 TWCERT/CC接獲漏洞通報,相關單位所使用的HGiga C&Cmail存有下列三個漏洞: 1. Pre-Auth Arbitrary File Download 2. Pre-Auth OS Command Injection 3. Post-Auth SQL Injection 可能受影響之產品型號:版號:CCMAILN、CCMAILQ 版本:2008、2012版。 請相關單位檢視產品版本,若受影響,請聯繫廠商進行版本之更新。
解決方式
請相關單位檢視產品版本,若受影響,請聯繫廠商進行版本之更新。
相關資訊連結
相關修正資訊連結