发布日期：2023-03-06
更新日期：2023-05-23

受影响系统：

Okta Okta Advanced Server Access Client >= 1.13.1
Okta Okta Advanced Server Access Client <= 1.65.0

描述：

---

CVE(CAN) ID: CVE-2023-0093

Okta Advanced Server Access Client是美国Okta公司的为云和本地基础架构提供零信任身份和访问管理。
Okta Advanced Server Access Client 1.13.1至1.65.0版本存在命令注入漏洞，该漏洞源于第三方库webbrowser，攻击者可利用该漏洞通过针对用户实施网络钓鱼攻击诱导其进入攻击者控制的服务器URL，进而执行任意命令。

<**>

建议：

---

厂商补丁：

Okta
----
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://trust.okta.com/security-advisories/okta-advanced-server-access-client-cve-2023-0093/

浏览次数：519
严重程度：0（网友投票）