> HANSSAK SecureGate和WebLink 安全漏洞

HANSSAK SecureGate和WebLink 安全漏洞

CNNVD-ID编号	CNNVD-202209-1520	CVE编号	CVE-2022-23767
发布时间	2022-09-19	更新时间	2022-09-20
漏洞类型	其他	漏洞来源	N/A
危险等级	N/A	威胁类型	远程
厂商	N/A

漏洞介绍

HANSSAK SecureGate和HANSSAK WebLink都是韩国HANSSAK公司的产品。HANSSAK SecureGate是一种在分离的网络环境中提供最高安全级别的网络间数据传输服务的解决方案。HANSSAK WebLink是一种网页链接软件。 SecureGate 3.5版本和WebLink 3.5.2至3.5.5版本存在安全漏洞，该漏洞源于存在使用无密码登录的SQL注入，在文件传输过程中存在路径遍历漏洞。攻击者可以利用这些漏洞进行各种攻击，例如获取权限和执行远程代码，从而接管受害者的系统。

漏洞补丁

目前厂商已发布升级了HANSSAK SecureGate和WebLink 安全漏洞的补丁，HANSSAK SecureGate和WebLink 安全漏洞的补丁获取链接： http://hanssak.co.kr/solution/securegate.html

参考网址

来源:MISC

链接：https://www.krcert.or.kr/krcert/secNoticeView.do?bulletin_writing_sequence=66926

受影响实体

暂无

信息来源

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-202209-1520