发布日期：2022-01-24
更新日期：2022-03-18

受影响系统：

Construction Industry Solutions COINS Construction Cloud 11.12

描述：

---

CVE(CAN) ID: CVE-2021-45222

Conis Construction Cloud是Construction Industry Solutions公司的一套端到端的云和移动软件解决方案。用于帮助建筑高管推动整个业务的利润率提高。
Construction Industry Solutions Conis Construction Cloud 11.12存在权限提升漏洞，该漏洞源于人力资源页面的逻辑错误。攻击者可利用该漏洞提升权限。

<**>

建议：

---

厂商补丁：

Construction Industry Solutions
-------------------------------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://www.syss.de/fileadmin/dokumente/Publikationen/Advisories/SYSS-2021-029.txt

浏览次数：716
严重程度：0（网友投票）