回首頁 | 全文搜尋 | 校園行事曆 | 登入後台

資安訊息

首頁 / 相關資訊 / 資安專區

功能選單
功能選單
資安訊息 資通安全政策 資通安全組織成員 資安維護計畫及附件 資安通報簡要流程

【漏洞預警】狀態網際網路 PowerBPM存在漏洞 (CVE-2023-25780)

類別:資安訊息 發佈日期:2023-06-01

[內容說明:]

轉發 台灣電腦網路危機處理暨協調中心 TWCERTCC-ANA-202305-0004

Status PowerBPM職務代理人設定功能未適當進行身份驗證,使內網中的攻擊者,以一般使用者權限登入後,即可利用此漏洞,修改任意使用者的職位代理人成指定對象。
[影響平台:]
狀態網際網路 PowerBPM v2.0
[建議措施:]
聯繫狀態網際網路進行漏洞修補

回上頁
特色招生