发布日期：2022-06-24
更新日期：2022-08-22

受影响系统：

Sysaid Technologies Sysaid Technologies SysAid

描述：

---

CVE(CAN) ID: CVE-2022-23170

Sysaid Technologies SysAid是以色列Sysaid Technologies公司的一套IT服务管理解决方案。
Sysaid Technologies SysAid - Okta SSO integration存在XML外部实体注入漏洞。未经身份认证的攻击者可利用该漏洞通过发送格式畸形的POST请求找到供应商端点，进而查看应用程序服务器文件系统中的文件，并于后端或外部系统交互。

<**>

建议：

---

厂商补丁：

Sysaid Technologies
-------------------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

https://www.gov.il/en/departments/faq/cve_advisories

浏览次数：411
严重程度：0（网友投票）