教育機構ANA通報平台

發佈編號

TACERT-ANA-2020021202025555

發佈時間

2020-02-12 14:07:11

事故類型

ANA-漏洞預警

發現時間

2020-02-12 09:21:06

影響等級

低

[主旨說明:]【漏洞預警】全景Windows版ServiSign 安控元件存在安全漏洞，煩請儘速確認並進行更新。

[內容說明:]

轉發 台灣電腦網路危機處理暨協調中心 資安訊息警訊 TWCERTCC-ANA-202002-0001
　

1、全景Windows版ServiSign 安控元件-遠端程式碼執行
　　影響產品：全景 ServiSign Windows 1.0.19.0617之前版本
　　CVSS3.1：8.3(High)(CVSS:3.1/AV:N/AC:H/PR:N/UI:R/S:C/C:H/I:H/A:H)
　　連結：https://tvn.twcert.org.tw/taiwanvn/TVN-201910005
　　TVN ID：TVN-201910006
　　CVE ID：CVE-2020-3926

2、全景Windows版ServiSign 安控元件-任意檔案讀取漏洞
　　影響產品：全景 ServiSign Windows 1.0.19.0617之前版本
　　CVSS3.1：6.1(Medium(CVSS:3.1/AV:N/AC:H/PR:N/UI:R/S:C/C:H/I:N/A:N)
　　連結：https://tvn.twcert.org.tw/taiwanvn/TVN-201910006
　　TVN ID：TVN-201910007
　　CVE ID：CVE-2020-3927
　

3、全景Windows版ServiSign 安控元件-任意檔案刪除漏洞
　　影響產品：全景 ServiSign Windows 1.0.19.0617之前版本
　　CVSS3.1：8.3(High) (CVSS:3.1/AV:N/AC:H/PR:N/UI:R/S:C/C:H/I:H/A:H)
　　連結：https://tvn.twcert.org.tw/taiwanvn/TVN-201910007

[影響平台:]

全景 ServiSign Windows 1.0.19.0617之前版本

[建議措施:]

請檢視相關產品之版本，並更新到最新版

[參考資料:]

(此通報僅在於告知相關資訊，並非為資安事件)，如果您對此通報的內容有疑問或有關於此事件的建議，歡迎與我們連絡。

教育機構資安通報應變小組
網址：https://info.cert.tanet.edu.tw/
專線電話：07-5250211
網路電話：98400000
E-Mail：service@cert.tanet.edu.tw