发布日期：2024-12-10
更新日期：2025-02-24

受影响系统：

MSA Safety FieldServer >= 5.0.0
MSA Safety FieldServer <= 6.5.2

描述：

---

CVE(CAN) ID: CVE-2024-45493

MSA Safety FieldServer是美国MSA Safety公司的一个楼宇自动化解决方案。
MSA Safety FieldServer 5.0.0至6.5.2版本存在授权缺失漏洞，该漏洞源于FieldServer网关内部用户的访问权限检查被绕过，攻击者可利用该漏洞使用网络中的内部用户账户进行身份验证。

<**>

建议：

---

厂商补丁：

MSA Safety
----------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
https://us.msasafety.com/fieldserver

浏览次数：140
严重程度：0（网友投票）