一、漏洞分析
公开日期:2023-09-01
危害级别:高 (AV:N/AC:L/Au:N/C:P/I:P/A:P)
二、漏洞描述
ScienceLogic SL1是ScienceLogic公司的一个应用程序。将您的房地产连接在一起,实现多向数据流和工作流程的自动化。
ScienceLogic SL1 11.1.2及之前版本存在命令注入漏洞,该漏洞源于仪表板调度程序功能未能正确过滤构造命令特殊字符、命令等,攻击者可利用该漏洞在系统上执行任意命令。
漏洞类型:通用型漏洞
三、影响产品
ScienceLogic ScienceLogic SL1 <=11.1.2
四、漏洞解决方案
厂商已发布了漏洞修复程序,请及时关注更新:
https://sciencelogic.com/platform/overview