一、背景介绍
近日,市委网信办技术支撑单位监测到畅捷通T+ SQL注入漏洞(QVD-2023-13612)和畅捷通 T+ 反序列化漏洞(QVD-2023-13615),鉴于上述两个漏洞技术细节已在互联网上公开,现实威胁上升,建议尽快做好自查及防护。
1.1 漏洞描述
畅捷通T+系统中存在SQL注入漏洞,远程未授权攻击者可利用此漏洞在目标系统执行任意SQL语句,最终实现远程命令执行。
畅捷通 T+前台存在不安全的反序列化漏洞,未经过身份认证的攻击者可以通过构造恶意的请求在目标服务器上执行任意命令。
1.2 漏洞编号
QVD-2023-13612
QVD-2023-13615
1.3漏洞等级
高危
二、修复建议
2.1 受影响版本
畅捷通 T+ 13.0
畅捷通 T+ 16.0
2.2 修复建议
目前官方已发布补丁更新,建议受影响用户尽快安装:
T+ 13.000.001.0402 及以上补丁包:
https://www.chanjetvip.com/product/goods/detail?id=5c4e9022a070eb00134deb99
T+ 16.000.000.0283 及以上补丁包:
https://www.chanjetvip.com/product/goods/detail?id=6077e91b70fa071069139f62