发布日期：2021-07-08
更新日期：2021-09-27

受影响系统：

MDT AutoSave >= 7.00
MDT AutoSave <= 7.04
MDT AutoSave < 6.02.06
MDT AutoSave A4SP < 4.01
MDT AutoSave A4SP 5.00

描述：

---

CVE(CAN) ID: CVE-2021-32957

MDT AutoSave是一个应用软件。提供一个自动化变更管理功能。
MDT AutoSave存在不受控制的搜索路径元素漏洞。该漏洞源于程序中用于检索特定进程系统信息的函数将信息汇总为XML并提供了可执行文件的完整路径。攻击者可利用该漏洞导致二进制劫持。

<**>

建议：

---

厂商补丁：

MDT
---
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

https://www.mdt-software.com/mdt-customer-support/

浏览次数：660
严重程度：0（网友投票）