繁體中文 | English

    繁體中文English
  • 關於我們
      • 公司簡介
      • 認證與得獎
      • 訊息專區
      • 聯絡我們
  • 資安服務
        資安檢測服務
      • 源碼檢測服務
      • 弱點掃描服務
      • 滲透測試服務
      • 資安健診服務
      • 社交工程演練服務
      • App檢測服務
      • 紅隊演練服務
      • 電腦系統資訊安全評估
      • IoT檢測
      • DDoS攻防演練
      • OT資安服務
        資安管理與顧問服務
      • 資通安全威脅偵測管理(SOC)服務
      • 資安事件處理與鑑識服務
      • MDR威脅偵測應變服務
      • PKI建置規劃
      • ISMS/PIMS顧問輔導
      • OSCP培訓課程
        雲端資安服務
      • 資通安全弱點通報平台
      • 曝險評估服務
      • 電子郵件警覺性測試服務
      • 日誌儲存雲
        資安服務共契專區
      • 資安共同供應契約
      • 資通安全威脅偵測管理(SOC)服務共同供應契約
      • 弱點檢測服務共同供應契約
      • 滲透測試服務共同供應契約
      • 資安健診服務共同供應契約
      • 社交工程演練服務共同供應契約
  • 上網資安
        個人/家庭
      • HiNet色情守門員
      • HiNet上網時間管理
      • HiNet防毒防駭
      • HiNet防駭守門員
      • 行動色情守門員
      • 行動防駭守門員
        企業上網資安
      • HiNet入侵防護服務
      • HiNet DDoS防護服務
      • HiNet先進網路防禦系統服務(ANDs)
      • HiNet企業防駭守門員
      • HiNet WAF服務
      • 資安防護閘道器
  • 解決方案
        網路與端點防護產品
      • SecuTex 先進資安威脅防禦系統
      • Fortinet NGFW
      • Sophos NGFW
      • Palo Alto NGFW
      • Lastline APT防護
      • Securebox檔案防護
      • VMware Carbon Black
      • FireEye Endpoint Security
      • CrowdStrike Falcon Endpoint Protection
        身分識別產品
      • Secure Element 硬體安全元件
      • CypherCom 端對端加密通訊系統
        資安風險管控解決方案
      • 電子郵件警覺性測試系統
      • 弱點管理平台 PRO
      • 遠距辦公解決方案
      • 情資交換與分析ISAC解決方案
        行業別解決方案
      • 政府機關資安解決方案
      • 證券業資安解決方案
      • 製造業資安解決方案
  • 技術文章
  • 人才招募
2022-08-08 20:16

CHT Security Red Team Discovered Vulnerability in Well-Known EDM System

Summary

Vulnerability List

[CVE-2022-35223] – Insecure Deserialization


Details

1. Insecure Deserialization

Description

The specific function accepts any type of object to be deserialized.

Impact

Attackers can send malicious serialized objects to execute arbitrary commands without privilege. 

Known Affected Software

  • version before < 2020

Credits

Xin-Yue, Song (CHT Security)

近期消息

  • 3C常成為親子衝突導火線?知名兒科醫師:善用工具化弊為利
  • 2023年5月6日(六) GiCS 第3屆尋找資安女婕思活動
  • 中華電信集團參展臺灣資安大會 展現資安即國安 力助企業抵禦網路攻擊
  • 中華電信攜手中華資安國際在「2023臺灣資安大會」 打造資安環境
  • 中華資安國際數位鑑識暨資安檢測中心發現國內知名企業協同作業入口網具有高危險弱點
  • 敬邀蒞臨臺灣資安大會 攤位T11/T12有完整中華資安國際解決方案
  • 中華資安國際於CIO智慧醫療論壇分享SOCxMDR 監控應變雙效合一
  • 中華資安國際於高雄企業資安實務研討會分享智慧製造安全實務
  • 中華資安國際與 Pomerium 攜手合作,提供零信任網路資安解決方案
  • 教育部先進資通安全實務人才培育計畫(ISIP)總期程期中成果展暨企業資安實習與媒合交流

關係企業

服務據點(台北):100019 台北市中正區杭州南路一段 26 號 8 樓

服務據點(台中):408030 台中市南屯區文心路一段 351 號 2 樓

服務據點(台南):711010 台南市歸仁區歸仁十三路一段6號3樓B326室

服務據點(高雄):813310 高雄市左營區至聖路 200 號 5 樓 505 室

聯繫電話:台北 02-2343-1628,台中 04-2369-2214,高雄 07-262-6260

客服專線:02-2343-2228,周一至周五上午9:00-12:00與下午1:30-5:30

客服信箱:

個人資料蒐集告知聲明

中華資安國際股份有限公司版權所有 © 2023 by CHT Security Co., Ltd.