自 2022 年 6 月 15 日起,本網站不再支持 Internet Explorer。 請使用其他瀏覽器訪問我們的網站,以獲得最佳的瀏覽體驗。
登錄
首頁 支持 安全公告 OnCell Central Manager 蜂窩管理軟件漏洞

bob手机在线登陆 支持

安全公告

請登錄

忘記密碼了?
登錄
記住密碼
非注冊用戶? 現在注冊
概述

OnCell Central Manager 蜂窩管理軟件漏洞

  • 安全公告編號: MPSA-200301
  • 版本: V1.0
  • 發布日期: 2020年3月16日
  • 參考:
    • CVE-2017-5641, CVE-2015-3269

bob手机在线登陆 蜂窩管理軟件 OnCell Central Manager 中發現一些bob手机在线登陆 漏洞,由軟件內置的第三方工具 Apache Flex BlazeDS 造成。為此,bob手机在线登陆 製定了相關修複方案。

確定的漏洞類型和潛在影響如下所示:

序號 漏洞類型 影響
1 反序列化不可信的數據 (CWE-502), CVE-2017-5641 在第三方工具上遠程執行代碼: Apache Flex BlazeDS
2 信息泄露 (CWE-200), CVE-2015-3269 第三方工具上處理 XML 外部實體 (XXE):Apache Flex BlazeDS
受影響bob手机在线登陆 與解決方案

受影響的bob手机在线登陆

受影響的bob手机在线登陆 和固件版本如下所示:

受影響的版本
OnCell Central Manager 2.4.1 之前的版本

 

解決方案

bob手机在线登陆 已製定合理方案修複上述漏洞。針對受影響bob手机在线登陆 的解決方案如下所示:

bob手机在线登陆 係列 受影響的版本
OnCell Central Manager Apache 最新發布的 4.7.3 版本已修複這些漏洞,使用 OnCell Central Manager 的數據庫已遷移到該最新版本。
請聯係 bob手机在线登陆 技術支持 團隊,獲取安全補丁。

 

鳴謝

感謝卡巴斯基實驗室工業控製係統網絡應急響應小組的 Sergey Temnikov 先生報告了漏洞,與我們合力提高bob手机在线登陆 安全性,並幫助我們為客戶提供更好的服務。

 

修訂曆史

版本 描述 發布日期
1.0 首次發布 2020 年 3 月 16 日

相關bob手机在线登陆

OnCell Central Manager ·

漏洞修複

如果您擔心 bob手机在线登陆 bob手机在线登陆 可能存在安全漏洞,請與我們聯係,我們將協助您進行查詢。

報告漏洞
 
 
添加至收藏夾

查看收藏夾