繁體中文 | English

    繁體中文English
  • 關於我們
      • 公司簡介
      • 認證與得獎
      • 訊息專區
      • 聯絡我們
  • 資安服務
        資安檢測服務
      • 源碼檢測服務
      • 弱點掃描服務
      • 滲透測試服務
      • 資安健診服務
      • 社交工程演練服務
      • App檢測服務
      • 紅隊演練服務
      • 電腦系統資訊安全評估
      • IoT檢測
      • DDoS攻防演練
      • OT資安服務
        資安管理服務
      • 資通安全威脅偵測管理(SOC)服務
      • 資安事件處理與鑑識服務
      • MDR威脅偵測應變服務
        資安顧問服務
      • PKI建置規劃
      • ISMS/PIMS顧問輔導
      • OSCP培訓課程
        資安服務共契專區
      • 資安共同供應契約
      • 資通安全威脅偵測管理(SOC)服務共同供應契約
      • 弱點檢測服務共同供應契約
      • 滲透測試服務共同供應契約
      • 資安健診服務共同供應契約
      • 社交工程演練服務共同供應契約
  • 上網資安
        個人/家庭
      • HiNet色情守門員
      • HiNet上網時間管理
      • HiNet防毒防駭
      • HiNet防駭守門員
      • 行動色情守門員
      • 行動防駭守門員
        企業上網資安
      • HiNet入侵防護服務
      • HiNet DDoS防護服務
      • HiNet先進網路防禦系統服務(ANDs)
      • HiNet企業防駭守門員
      • HiNet WAF服務
      • 資安防護閘道器
  • 解決方案
        網路資安產品
      • SecuTex 先進資安威脅防禦系統
      • Fortinet NGFW
      • Sophos NGFW
      • Palo Alto NGFW
      • Lastline APT防護
        端點防護產品
      • Securebox檔案防護
      • VMware Carbon Black
      • FireEye Endpoint Security
      • CrowdStrike Falcon Endpoint Protection
        身分識別產品
      • Secure Element 硬體安全元件
      • CypherCom 端對端加密通訊系統
        資安風險管控解決方案
      • 電子郵件警覺性測試服務
      • 電子郵件警覺性測試系統
      • 弱點管理解決方案
      • 遠距辦公解決方案
      • 情資交換與分析ISAC解決方案
      • 日誌儲存雲
  • 技術文章
  • 人才招募
2022-08-08 20:16

CHT Security Red Team Discovered Vulnerability in Well-Known EDM System

Summary

Vulnerability List

[CVE-2022-35223] – Insecure Deserialization


Details

1. Insecure Deserialization

Description

The specific function accepts any type of object to be deserialized.

Impact

Attackers can send malicious serialized objects to execute arbitrary commands without privilege. 

Known Affected Software

  • version before < 2020

Credits

Xin-Yue, Song (CHT Security)

近期消息

  • 蔡英文總統接見「2022 Best Choice Award資安獎得獎廠商」盼與業界共同建立「堅韌、安全、可信賴的智慧國家」
  • 中華資安國際ZTNA通過政府零信任網路身分鑑別功能符合性檢測
  • 防堵無人機資安漏洞 TTC擬攜手業者3月設驗測實驗室
  • 中華資安國際 連續四年奪資安廠商評鑑五A最高評價
  • 做資安一定耗錢費力?「HiNet先進網路防禦系統」為企業打造低負擔、高規格的防禦奇效
  • 「企業防駭守門員」從源頭阻斷攻擊鏈, 讓中小企業安心打拚做生意
  • 中華資安國際祝福夥伴新年快樂
  • 中華資安國際於醫院資訊暨智慧醫療發展促進會於高雄所舉行之111年度第四季專題研討會暨資訊促進會年會設攤交流
  • 中華資安國際數位鑑識暨資安檢測中心發現國內知名跨平台數位簽章軟體具有不安全的API
  • 中華資安國際與TTC共同籌組無人機資安聯合驗測實驗室

關係企業

服務據點(台北):100019 台北市中正區杭州南路一段 26 號 8 樓

服務據點(台中):408030 台中市南屯區文心路一段 351 號 2 樓

服務據點(台南):711010 台南市歸仁區歸仁十三路一段6號3樓B326室

服務據點(高雄):813310 高雄市左營區至聖路 200 號 5 樓 505 室

聯繫電話:台北 02-2343-1628,台中 04-2369-2214,高雄 07-262-6260

客服信箱:

個人資料蒐集告知聲明

中華資安國際股份有限公司版權所有 © 2023 by CHT Security Co., Ltd.