海博网_海博测评网_海博网论坛_海博官网论坛_海博论坛网站地址_海博测评

海博网论坛

海博网论坛科技

  • 安全产品与方案

    安全产品与方案
  • 基础设施安全

    基础设施安全
  • 数据安全

    数据安全
  • 云计算安全

    云计算安全
  • 工业互联网安全

    工业互联网安全
  • 物联网安全

    物联网安全
  • 信息技术应用创新

    信息技术应用创新
  • 全部产品

    全部产品
  • 全部解决方案

    全部解决方案

基础设施安全


  • 政府

    政府
  • 运营商

    运营商
  • 金融

    金融
  • 能源

    能源
  • 交通

    交通
  • 企业

    企业
  • 科教文卫

    科教文卫

返回列表

海博网论坛运维安全管理系统历史版本存在SQL注入漏洞

2023-09-08

【漏洞概述】

海博网论坛运维安全管理系统存在SQL注入漏洞,攻击者可利用该漏洞获取数据库敏感信息。

 

【版本和修复方案】

产品名称 产品系统大版本 修复版本 修复包发布时间
OSMS V5.6R10F00* V5.6R10F00SP16.patch 2021-01-14
V5.6R10F01* V5.6R10F0X.Patch 2021-01-14
V5.6R10F02*—V5.6R10F03* V5.6R10F0X.Patch 2021-01-14
V5.6R10F04及以上 不受影响 ——
注:上述相关漏洞修复均已合入最新引擎升级版本,升级最新版本已不受相关漏洞影响
 

【影响后果】

通过此漏洞,攻击者可利用该漏洞获取数据库敏感信息,威胁内部业务安全。

 

【漏洞来源】

该漏洞由国家信息安全漏洞共享平台(CNVD)收录(CNVD-2023-65430)。CNVD漏洞公告地址:https://www.cnvd.org.cn/flaw

 

【补丁获取路径】

1、升级包获取链接如下:https://update.nsfocus.com/update/listSash

2、如您有任何问题或短期内无法升级需要规避方案,可联系我司技术支持热线(400-818-6868)或各区域代表处相关人员获取支持。

(特别提醒:请注意从官方站点进行升级包获取并注意升级包MD5校验,切勿从其他非官网地址进行升级文件下载)

 

【规避措施】

控制可访问设备管理地址的范围,可削减漏洞被利用风险。

 

 

                                                                                                                         海博网论坛科技集团股份有限公司

                                                                                                                                         2023年9月8日

<<上一篇

关于尽快升级海博网论坛科技堡垒机产品的重要提醒

>>下一篇

海博网论坛WAF命令执行漏洞

您的联系方式

*姓名
*单位名称
*联系方式
*验证码
提交到邮箱

购买热线

  • 购买咨询:

    400-818-6868-1

提交项目需求

欢迎加入海博网论坛科技,成为我们的合作伙伴!
  • *请描述您的需求
  • *最终客户名称
  • *项目名称
  • 您感兴趣的产品
  • 项目预算
您的联系方式
  • *姓名
  • *联系电话
  • *邮箱
  • *职务
  • *公司
  • *城市
  • *行业
  • *验证码
  • 提交到邮箱

服务支持

智能客服
智能客服
购买/售后技术问题
盟管家-售后服务系统
盟管家-售后服务系统
在线提单|智能问答|知识库
支持热线
支持热线
400-818-6868
海博网论坛科技社区
海博网论坛科技社区
资料下载|在线问答|技术交流

© 2024 NSFOCUS 海博网论坛科技 www.nsfocus.com All Rights Reserved . 京公网安备 11010802021605号 京ICP备14004349号 京ICP证12726944号

网站首页
海博网论坛