繁體中文 | English

2022-08-08 20:16

CHT Security Red Team Discovered Vulnerability in Well-Known EDM System

Summary

Vulnerability List

[CVE-2022-35223] – Insecure Deserialization

Details

1. Insecure Deserialization

Description

The specific function accepts any type of object to be deserialized.

Impact

Attackers can send malicious serialized objects to execute arbitrary commands without privilege.

Known Affected Software

version before < 2020

Credits

Xin-Yue, Song (CHT Security)

近期消息

中華電信攜手中華資安國際共助企業提升台灣資安力

中華電信攜手中華資安國際參展「2022台灣資安大會」強化資安防護能量成企業最佳資安夥伴

9/20-22 臺灣資安大會敬邀參觀中華資安國際攤位

9/14-9/16 SEMICON Taiwan 國際半導體展敬邀參觀中華資安國際攤位

2022創新資訊應用展示暨研討會系列報導四：中華資安國際SOC服務迅速回應威脅．避免受駭

中華資安國際8/24(三)-8/27(六)在台北國際自動化大展友商攤位展出 OT SOC監控服務

HITCON PEACE 2022圓滿落幕，感謝大家熱情參與！

《資安健診篇》掌握風險態勢定期檢測演練強化資安提升競爭力

中華資安國際發現CVE弱點，國內某視訊會議MCU系統具有漏洞

中華資安國際發現CVE弱點，知名保全門禁與差勤系統具有多項漏洞