多款Goverlan产品安全漏洞(CVE-2022-31215)
CVE编号
CVE-2022-31215利用情况
暂无补丁情况
N/A披露时间
2022-05-20漏洞描述
Goverlan Reach Console等都是美国Goverlan公司的产品。Goverlan Reach Console是一个基于软件的自托管 IT 远程支持解决方案。Goverlan Reach Server是是所有 Goverlan 服务的中央机构。Goverlan Client Agent是一个安全、低占用空间、非侵入性和稳定的代理。 Goverlan 多款产品存在安全漏洞,该漏洞源于 Windows 防火墙会在 Goverlan 代理更新操作时暂时关闭。远程攻击者利用该漏洞可在长达 30 秒的时间段内绕过防火墙阻止规则。以下产品和版本受到影响:Goverlan Reach Console v10.5.0 版本及之前版本、Goverlan Reach Server v3.70.0 版本及之前版本、Goverlan Client Agent v10.1.10 版本及之前版本。解决建议
建议您更新当前系统或软件至最新版,完成漏洞的修复。
参考链接 |
|
|---|---|
| https://goverlan.com | |
| https://www.goverlan.com/knowledge/article/security-advisory-govsa-2022-0506-... |
受影响软件情况
| # | 类型 | 厂商 | 产品 | 版本 | 影响面 | ||||
| 1 | |||||||||
|---|---|---|---|---|---|---|---|---|---|
| 运行在以下环境 | |||||||||
| 应用 | goverlan | client_agent | * | Up to (excluding) 10.1.11 | |||||
| 运行在以下环境 | |||||||||
| 应用 | goverlan | reach_console | * | Up to (excluding) 10.5.1 | |||||
| 运行在以下环境 | |||||||||
| 应用 | goverlan | reach_server | * | Up to (excluding) 3.70.1 | |||||
- 攻击路径 网络
- 攻击复杂度 低
- 权限要求 低
- 影响范围 未更改
- 用户交互 无
- 可用性 无
- 保密性 无
- 完整性 高
| CWE-ID | 漏洞类型 |
| NVD-CWE-Other |
Exp相关链接
版权声明
本站原创文章转载请注明文章出处及链接,谢谢合作!








评论