发布日期：2023-09-12
更新日期：2023-10-27

受影响系统：

BlackBerry BlackBerry AtHoc 7.15

描述：

---

CVE(CAN) ID: CVE-2023-21522

BlackBerry AtHoc是加拿大黑莓（BlackBerry）公司的一款面向联邦、州和地方政府、公共安全和执法机构以及学校的危机通信解决方案。
BlackBerry AtHoc 7.15版本存在跨站脚本漏洞，该漏洞源于Management Console功能存在问题，攻击者可利用该漏洞在用户帐户上下文中执行脚本命令。

<*链接：https://support.blackberry.com/kb/articleDetail?articleNumber=000112406
*>

建议：

---

厂商补丁：

BlackBerry
----------
BlackBerry已经为此发布了一个安全公告（BSRT-2023-001）以及相应补丁:
BSRT-2023-001：BSRT-2023-001 Vulnerabilities in Management Console and Self Service Impact AtHoc Server
链接：https://support.blackberry.com/kb/articleDetail?articleNumber=000112406

浏览次数：344
严重程度：0（网友投票）