发布日期：2023-06-06
更新日期：2023-07-25

受影响系统：

HID Global HID Global HID SAFE >= 5.8.0
HID Global HID Global HID SAFE <= 5.11.3

描述：

---

CVE(CAN) ID: CVE-2023-2904

HID Global HID SAFE是HID Global公司的一种身份验证和访问控制解决方案，由HID Global开发，它是一种综合性的企业级访问控制系统，旨在提供高级身份验证、访问管理和安全审计功能。
HID Global HID SAFE 5.8.0至5.11.3版本的外部访问者管理器门户存在拒绝服务漏洞，攻击者可利用该漏洞使用账户凭据登录，进而访问其他用户的个人数据并导致拒绝服务。

<**>

建议：

---

厂商补丁：

HID Global
----------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://www.cisa.gov/news-events/ics-advisories/icsa-23-152-02

浏览次数：466
严重程度：0（网友投票）