发布日期：2024-07-25
更新日期：2024-10-09

受影响系统：

R-HUB TurboMeeting <= 8.x

描述：

---

CVE(CAN) ID: CVE-2024-38288

R-HUB TurboMeeting是RHUB公司的一种协作解决方案，提供网络会议、远程支持、音频会议、视频会议、远程访问和网络研讨会支持。
R-HUB TurboMeeting 8.x及之前版本的证书签名请求功能存在命令注入漏洞，具有管理员权限的攻击者可利用该漏洞以root权限执行任意命令。

<**>

建议：

---

厂商补丁：

R-HUB
-----
厂商尚未提供漏洞修复方案，请关注厂商主页更新：
https://github.com/google/security-research/security/advisories/GHSA-gx6g-8mvx-3q5c

浏览次数：261
严重程度：0（网友投票）