TACERT-ANA-2023040711045252)(【漏洞預警】全景軟體 MOTP行動動態密碼系存在漏洞 (CVE-2023-22901) 0406 TWCERT-TWISAC-202304-0008)

發佈編號	TACERT-ANA-2023040711045252	發佈時間	2023-04-07 11:02:52
事故類型	ANA-漏洞預警	發現時間	2023-04-07 08:41:52

[主旨說明:]
【漏洞預警】全景軟體 MOTP行動動態密碼系存在漏洞 (CVE-2023-22901)_0406 TWCERT-TWISAC-202304-0008

[內容說明:]
轉發台灣電腦網路危機處理暨協調中心 TWCERTCC-ANA-202304-0004

全景軟體 MOTP之參數存在Path Traversal漏洞(CVE-2023-22901)，遠端攻擊者以管理者權限登入後，即可利用此漏洞繞過身分認證機制，讀取任意系統檔案。

情資分享等級: WHITE(情資內容為可公開揭露之資訊)

此訊息僅發送到「區縣市網路中心」，煩請貴單位協助公告或轉發

[影響平台:]
全景軟體 MOTP行動動態密碼系統 v3.11以前版本

[建議措施:]
聯繫全景軟體進行版本更新

[參考資料:]
https://www.twcert.org.tw/tw/cp-132-7022-2cbe0-1.html

分類: 情資分享及漏洞預警

情資分享

TACERT-ANA-2023040711044848)(【漏洞預警】微軟Outlook存在權限擴張之高風險安全漏洞(CVE-2023-23397)，允許遠端攻擊者取得受駭者身分鑑別雜湊值，進而執行偽冒身分攻擊，請儘速確認並進行更新或評估採取緩解措施！)

2023 年 11 月 9 日

情資分享

2023 年 11 月 9 日

TACERT-ANA-2023040711044848)(【漏洞預警】微軟Outlook存在權限擴張之高風險安全漏洞(CVE-2023-23397)，允許遠端攻擊者取得受駭者身分鑑別雜湊值，進而執行偽冒身分攻擊，請儘速確認並進行更新或評估採取緩解措施！)

TACERT-ANA-2023040710045555)(【漏洞預警】育碁數位科技 a+HRD 存在高風險漏洞(CVE-2023-20852、CVE-2023-20853) 0406 TWCERT-TWISAC-202304-0007)