漏洞编号:CVE-2024-8779
风险等级:高危
漏洞描述:
SYSCOM OMFLOW是中国SYSCOM公司的一个信息维护管理系统。
SYSCOM OMFLOW 1.1.6.0版本至1.2.1.2版本存在安全漏洞,该漏洞源于未正确限制对系统设置修改功能的访问,允许具有常规权限的远程攻击者更新系统设置或创建具有管理员权限的帐户,从而获得对服务器的控制权。
修复建议:
官方已发布更新修复了该漏洞,请尽快安装进行防护:
https://syscomgo.com/en/products/omflow/