ScienceLogic SL1命令注入漏洞(CNVD-2023-66431)

 漏洞资讯     |      2023-09-15

一、漏洞分析

公开日期:2023-09-01

危害级别:高 (AV:N/AC:L/Au:N/C:P/I:P/A:P)

二、漏洞描述

ScienceLogic SL1是ScienceLogic公司的一个应用程序。将您的房地产连接在一起,实现多向数据流和工作流程的自动化。

ScienceLogic SL1 11.1.2及之前版本存在命令注入漏洞,该漏洞源于仪表板调度程序功能未能正确过滤构造命令特殊字符、命令等,攻击者可利用该漏洞在系统上执行任意命令。

漏洞类型:通用型漏洞

三、影响产品

ScienceLogic ScienceLogic SL1 <=11.1.2

四、漏洞解决方案

厂商已发布了漏洞修复程序,请及时关注更新:

https://sciencelogic.com/platform/overview