資安訊息國立頭城高級家事商業職業學校

功能選單

資安訊息資通安全政策資通安全組織成員資安維護計畫及附件資安通報簡要流程

【漏洞預警】育碁數位科技 a+HRD 存在高風險漏洞(CVE-2023-20852、CVE-2023-20853)_0406 TWCERT-TWISAC-202304-0007

類別：資安訊息發佈日期：2023-04-18

[內容說明:]

轉發 台灣電腦網路危機處理暨協調中心 TWCERTCC-ANA-202304-0003

育碁數位科技a+HRD之MSMQ非同步訊息處理功能與MSMQ解譯功能存在Deserialization of Untrusted Data漏洞(CVE-2023-20852、CVE-2023-20853)，遠端攻擊者不須權限，即可利用此漏洞執行任意系統指令，藉以控制系統與終止服務。

[影響平台:]

a+HRD v6.8.1039V844

[建議措施:]

升級至 eHRD 6.8.1039V920 以上版本

回上頁

資安訊息

【漏洞預警】育碁數位科技 a+HRD 存在高風險漏洞(CVE-2023-20852、CVE-2023-20853)_0406 TWCERT-TWISAC-202304-0007

認識頭家

行政單位

教學單位

相關資訊

招生資訊