TACERT-ANA-2023040710045555)(【漏洞預警】育碁數位科技 a+HRD 存在高風險漏洞(CVE-2023-20852、CVE-2023-20853) 0406 TWCERT-TWISAC-202304-0007)

發佈編號	TACERT-ANA-2023040710045555	發佈時間	2023-04-07 10:57:55
事故類型	ANA-漏洞預警	發現時間	2023-04-07 08:39:55

[主旨說明:]
【漏洞預警】育碁數位科技 a+HRD 存在高風險漏洞(CVE-2023-20852、CVE-2023-20853)_0406 TWCERT-TWISAC-202304-0007

[內容說明:]
轉發台灣電腦網路危機處理暨協調中心 TWCERTCC-ANA-202304-0003

育碁數位科技a+HRD之MSMQ非同步訊息處理功能與MSMQ解譯功能存在Deserialization of Untrusted Data漏洞(CVE-2023-20852、CVE-2023-20853)，遠端攻擊者不須權限，即可利用此漏洞執行任意系統指令，藉以控制系統與終止服務。

情資分享等級: WHITE(情資內容為可公開揭露之資訊)

此訊息僅發送到「區縣市網路中心」，煩請貴單位協助公告或轉發

[影響平台:]
a+HRD v6.8.1039V844

[建議措施:]
升級至 eHRD 6.8.1039V920 以上版本

[參考資料:]
1. https://www.twcert.org.tw/tw/cp-132-7023-8368b-1.html
2. https://www.twcert.org.tw/tw/cp-132-7024-bdefe-1.html

分類: 情資分享及漏洞預警

情資分享

2023 年 11 月 9 日

情資分享

TACERT-ANA-2023032911031212)(【漏洞預警】Google Chrome、Microsoft Edge及Brave瀏覽器存在安全漏洞(CVE-2023-1528至CVE-2023-1534)，允許攻擊者讀取機敏資訊與遠端執行任意程式碼，請儘速確認並進行更新！)

2023 年 11 月 9 日

TACERT-ANA-2023040711045252)(【漏洞預警】全景軟體 MOTP行動動態密碼系 存在漏洞 (CVE-2023-22901) 0406 TWCERT-TWISAC-202304-0008)

TACERT-ANA-2023032911031212)(【漏洞預警】Google Chrome、Microsoft Edge及Brave瀏覽器存在安全漏洞(CVE-2023-1528至CVE-2023-1534)，允許攻擊者讀取機敏資訊與遠端執行任意程式碼，請儘速確認並進行更新！)

TACERT-ANA-2023040711045252)(【漏洞預警】全景軟體 MOTP行動動態密碼系存在漏洞 (CVE-2023-22901) 0406 TWCERT-TWISAC-202304-0008)