发布日期：2022-07-18
更新日期：2022-09-01

受影响系统：

DSK DSK DSKNet 2.17.136.5
DSK DSK DSKNet 2.16.136.0

描述：

---

CVE(CAN) ID: CVE-2022-24689

DSK DSKNet是日本DSK公司的一个数据交互程序。可以从连接到您网络的任何站点以交互方式访问他们的时间和考勤数据。
DSK DSKNet 2.16.136.0和2.17.136.5版本存在信息泄露漏洞，该漏洞源于程序未正确处理访问控制。未经身份认证的远程攻击者可利用该漏洞访问账户信息页面并收集作为用户登录名的徽章号等信息。

<**>

建议：

---

厂商补丁：

DSK
---
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://github.com/post-cyberlabs/CVE-Advisory/blob/main/CVE-2022-24688-92.pdf

浏览次数：1794
严重程度：0（网友投票）