轉知:【漏洞預警】TVN/CVE漏洞資訊 - Sunnet 教育訓練管理系統。
|
教育機構ANA通報平台 |
|
發佈編號 |
TACERT-ANA-2020033002032424 |
發佈時間 |
2020-03-30 14:22:24 |
|
事故類型 |
ANA-漏洞預警 |
發現時間 |
2020-03-30 04:25:24 |
|
影響等級 |
低 |
||
|
[主旨說明:]【漏洞預警】TVN/CVE漏洞資訊 - Sunnet 教育訓練管理系統 |
|||
|
[內容說明:] 轉發 台灣電腦網路危機處理暨協調中心 資安訊息警訊 TWCERTCC-ANA-202003-0023 TWCERT/CC發布資安漏洞,Sunnet教育訓練管理系統漏洞資訊如下: TVN ID:TVN-201910008 CVE ID:CVE-2020-10508 主旨:Sunnet教育訓練管理系統 - 系統資訊未恰當保護 影響產品:Sunnet教育訓練管理系統8、9版 CVSS3.1:7.5(High) (CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N) 連結:https://www.twcert.org.tw/tw/cp-132-3448-76a35-1html
TVN ID:TVN-201910010 CVE ID:CVE-2020-10509 主旨:Sunnet教育訓練管理系統 - 跨站腳本攻擊(XSS) 影響產品:Sunnet教育訓練管理系統8、9版 CVSS3.1:6.1(Medium) (CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N) 連結:https://www.twcert.org.tw/tw/cp-132-3449-c87d8-1html
TVN ID:TVN-201910011 CVE ID:CVE-2020-10510 主旨:Sunnet教育訓練管理系統 - Broken Access Control 影響產品:Sunnet教育訓練管理系統8、9版 CVSS3.1:8.1(High) (CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:N) 連結:https://www.twcert.org.tw/tw/cp-132-3450-69466-1html
建議措施:請檢視相關產品之版本,並更新到最新版。
此訊息僅發送到「區縣市網路中心」,煩請貴單位協助公告或轉發 |
|||
|
[影響平台:] Sunnet教育訓練管理系統 |
|||
|
[建議措施:] 升級到教育管理系統10版以上,或洽旭聯科技取得該版本 |
|||
|
[參考資料:] NA |
|||
|
(此通報僅在於告知相關資訊,並非為資安事件),如果您對此通報的內容有疑問或有關於此事件的建議,歡迎與我們連絡。 |
|
教育機構資安通報應變小組 |