发布日期：2021-07-08
更新日期：2021-09-27

受影响系统：

MDT AutoSave >= 7.00
MDT AutoSave <= 7.04
MDT AutoSave < 6.02.06
MDT AutoSave A4SP < 4.01
MDT AutoSave A4SP 5.00

描述：

---

CVE(CAN) ID: CVE-2021-32949

MDT AutoSave是一个应用软件。提供一个自动化变更管理功能。
MDT Autosave存在路径遍历漏洞。攻击者可利用该漏洞借助函数将指定路径更改为另一路径并遍历目录导致现有文件被替换为恶意文件。

<**>

建议：

---

厂商补丁：

MDT
---
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://us-cert.cisa.gov/ics/advisories/icsa-21-189-02

浏览次数：706
严重程度：0（网友投票）