发布日期：2024-12-13
更新日期：2025-03-12

受影响系统：

Cleo Harmony < 5.8.0.24
Cleo VLTrader < 5.8.0.24
Cleo LexiCom < 5.8.0.24

描述：

---

CVE(CAN) ID: CVE-2024-55956

Cleo LexiCom等都是Cleo公司的产品，Cleo LexiCom是一个集成平台，Cleo Harmony是一个文件集成解决方案，Cleo VLTrader是一个安全托管文件传输软件。
Cleo Harmony 5.8.0.24之前版本、VLTrader 5.8.0.24之前版本和LexiCom 5.8.0.24之前版本存在命令注入漏洞，未经身份验证的攻击者可利用该漏洞通过Autorun目录的默认设置，在主机系统上导入和执行任意Bash或PowerShell命令。

<*链接：https://support.cleo.com/hc/en-us/articles/28408134019735-Cleo-Product-Security-Advisory-CVE-Pending
*>

建议：

---

厂商补丁：

Cleo
----
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
https://support.cleo.com/hc/en-us/articles/28408134019735-Cleo-Product-Security-Advisory-CVE-Pending

浏览次数：58
严重程度：0（网友投票）