کشف آسیب‌پذیری بحرانی در برنامه Electronic Official Document Management System

کشف آسیب‌پذیری بحرانی در برنامه Electronic Official Document Management System

تاریخ ایجاد

به‌تازگی یک آسیب‌پذیری با شدت 8.8 و شناسه CVE-2024-6737 در برنامه Electronic Official Document Management System شرکت 2100 TECHNOLOGY کشف شده است. این آسیب‌پذیری به دلیل وجود نقص در پیاده‌سازی سیستم مدیریت دسترسی می‌باشد و از راه‌دور به مهاجمانی  که دارای دسترسی عادی‌ هستند، امکان دسترسی به تنظیمات حساب کاربری و ساخت حساب اربری با سطح دسترسی ادمین را می‌دهد.

محصولات تحت‌تأثیر
این آسیب‌پذیری تمامی نسخه‌های پیش از 5.0.77 برنامه Electronic Official Document Management System را تحت‌تأثیر قرار می‌دهد.

توصیه‌های امنیتی
با به‌روزرسانی نسخه برنامه Electronic Official Document Management System به 5.0.77 یا بالاتر این نقص امنیتی رفع می‌شود.

منبع خبر:



https://nvd.nist.gov/vuln/detail/CVE-2024-6737