发布日期：2023-02-27
更新日期：2023-05-16

受影响系统：

Sme.UP Sme.UP ERP TOKYO V6R1M220406

描述：

---

CVE(CAN) ID: CVE-2023-26760

Sme.UP ERP是意大利Sme.UP公司的一个为满足客户需求而开发的管理软件。
Sme.UP ERP TOKYO V6R1M220406版本存在敏感信息明文存储漏洞，攻击者可利用该漏洞访问AS400系统认证所需的明文凭证。

<**>

建议：

---

厂商补丁：

Sme.UP
------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

https://www.swascan.com/it/security-advisory-sme-up-erp/

浏览次数：428
严重程度：0（网友投票）