发布日期：2023-03-29
更新日期：2023-04-13

受影响系统：

Rocket Software Rocket Software UniData < 8.2.4 build 3003
Rocket Software Rocket Software UniVerse < 12.2.1 build 2002
Rocket Software Rocket Software UniVerse < 11.3.5 build 1001

描述：

---

CVE(CAN) ID: CVE-2023-28503

Rocket Software UniVerse是美国Rocket Software公司的一套现在由Rocket Software拥有的数据库管理和支持软件。Rocket Software UniData是MultiValue应用程序平台。
Rocket Software UniData 8.2.4 build 3003之前版本、UniVerse 11.3.5 build 1001之前版本和12.2.1 build 2002之前版本存在身份认证绕过漏洞，攻击者可利用该漏洞以根用户权限执行任意操作系统命令。

<**>

建议：

---

厂商补丁：

Rocket Software
---------------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

https://www.rapid7.com/blog/post/2023/03/29/multiple-vulnerabilities-in-rocket-software-unirpc-server-fixed/

浏览次数：428
严重程度：0（网友投票）