发布日期：2023-05-31
更新日期：2023-07-03

受影响系统：

ASUSTOR ASUSTOR Data Master（ADM） >= 4.0

描述：

---

CVE(CAN) ID: CVE-2023-2749

ASUSTOR Data Master是中国华硕（ASUS）公司的专属于ASUSTOR NAS上的操作系统，具有媲美零学习曲线的类平板图形化接口，让人一用就上手。
ASUSTOR Data Master(ADM) 4.0及以上版本存在信息泄露漏洞，该漏洞源于程序无法正确验证用户提交的文件路径，攻击可利用该漏洞在未经授权的情况下对敏感文件或目录进行访问。

<*链接：https://www.asustor.com/security/security_advisory_detail?id=24
*>

建议：

---

厂商补丁：

ASUSTOR
-------
ASUSTOR已经为此发布了一个安全公告（CVE-2023-2749）以及相应补丁:
CVE-2023-2749：AS-2023-006: Download Center
链接：https://www.asustor.com/security/security_advisory_detail?id=24

浏览次数：364
严重程度：0（网友投票）