发布日期：2023-06-22
更新日期：2023-08-10

受影响系统：

Globalscape Globalscape Enhanced File Transfer < 8.1.0.16

描述：

---

CVE(CAN) ID: CVE-2023-2989

Globalscape Enhanced File Transfer（Globalscape EFT）是美国Globalscape公司的一流的托管文件传输（MFT）解决方案。
Globalscape Enhanced File Transfer 8.1.0.16之前版本存在越界内存读取漏洞，攻击者可利用该漏洞导致服务崩溃或绕过身份验证。

<**>

建议：

---

厂商补丁：

Globalscape
-----------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：
https://kb.globalscape.com/Knowledgebase/11586/Is-EFT-susceptible-to-the-Authentication-Bypass-via-Outofbounds-Memory-Read-vulnerability

浏览次数：254
严重程度：0（网友投票）