بهتازگی یک آسیبپذیری با شدت 8.8 و شناسه CVE-2024-6737 در برنامه Electronic Official Document Management System شرکت 2100 TECHNOLOGY کشف شده است. این آسیبپذیری به دلیل وجود نقص در پیادهسازی سیستم مدیریت دسترسی میباشد و از راهدور به مهاجمانی که دارای دسترسی عادی هستند، امکان دسترسی به تنظیمات حساب کاربری و ساخت حساب اربری با سطح دسترسی ادمین را میدهد.
محصولات تحتتأثیر
این آسیبپذیری تمامی نسخههای پیش از 5.0.77 برنامه Electronic Official Document Management System را تحتتأثیر قرار میدهد.
توصیههای امنیتی
با بهروزرسانی نسخه برنامه Electronic Official Document Management System به 5.0.77 یا بالاتر این نقص امنیتی رفع میشود.
منبع خبر:
- 86