发布日期：2021-12-21
更新日期：2021-12-22

受影响系统：

Dalmark Systems Dalmark Systems Systeam 2.22.8 build 1724

描述：

---

CVE(CAN) ID: CVE-2021-44877

Dalmark Systems 是一家创新技术公司，三十年来一直致力于开发解决方案，以促进企业管理专业人士的生活，整合更多不同的流程和组织领域。Systeam应用程序是一个ERP系统，使用基于SaaS租户和用户管理以及内部数据库和Web应用程序对应物的混合架构。
Dalmark Systems Systeam 2.22.8 build 1724存在访问控制错误漏洞。未经身份验证的攻击者可利用该漏洞使用api端点生成临时JWT令牌，并借助直接api请求向系统请求配置参数，这将导致敏感信息泄露。

<**>

建议：

---

厂商补丁：

Dalmark Systems
---------------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://www.systeam.com.br/cve/broken-access-control-en.txt

浏览次数：711
严重程度：0（网友投票）