发布日期：2022-04-28
更新日期：2022-08-17

受影响系统：

Hammock Hammock AssetView < 13.2.0

描述：

---

CVE(CAN) ID: CVE-2022-28719

Hammock AssetView是日本Hammock公司的一种IT资产管理工具和信息资产管理软件。
Hammock AssetView 13.2.0之前版本存在身份验证错误漏洞，该漏洞源于程序缺少对关键函数的身份验证。未经身份验证的远程攻击者可利用该漏洞将特制的配置文件上传到管理服务器，从而导致任意代码执行。

<**>

建议：

---

厂商补丁：

Hammock
-------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
https://www.hammock.jp/assetview/info/220422.html

浏览次数：781
严重程度：0（网友投票）