发布日期：2023-05-31
更新日期：2023-06-28

受影响系统：

SAISON INFORMATION SYSTEMS SAISON INFORMATION SYSTEMS DataSpider <= 4.4

描述：

---

CVE(CAN) ID: CVE-2023-28937

SAISON INFORMATION SYSTEMS DataSpider是日本SAISON INFORMATION SYSTEMS公司的一个数据筛选器。
SAISON INFORMATION SYSTEMS DataSpider Servista 4.4及之前版本存在信任管理错误漏洞，攻击者可利用该漏洞访问启动设置文件，使用文件中加密的用户权限执行操作。

<**>

建议：

---

厂商补丁：

SAISON INFORMATION SYSTEMS
--------------------------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://www.hulft.com/application/files/2816/8430/2865/information_20230519_en.pdf

浏览次数：404
严重程度：0（网友投票）