发布日期：2024-10-31
更新日期：2024-11-05

受影响系统：

Mobatek Mobatek MobaXterm 24.2

描述：

---

CVE(CAN) ID: CVE-2024-48200

Mobatek MobaXterm是法国Mobatek公司的一套集成了增强型终端、X服务器和Unix命令集（GNU/Cygwin）的终端软件。
Mobatek MobaXterm v24.2版本存在任意代码执行漏洞，攻击者可利用该漏洞通过MobaXterm MSI的删除功能提升权限并执行任意代码，从而生成一个管理命令(conhost.exe)。

<**>

建议：

---

厂商补丁：

Mobatek
-------
厂商尚未提供漏洞修复方案，请关注厂商主页更新：
https://mobaxterm.mobatek.net/download-home-edition.html

浏览次数：185
严重程度：0（网友投票）