bbin宝盈集团

bbin宝盈集团

bbin宝盈集团科技

  • 安全产品与方案

    安全产品与方案

  • 基础设施安全

    基础设施安全

  • 数据安全

    数据安全

  • 云计算安全

    云计算安全

  • 工业互联网安全

    工业互联网安全

  • 物联网安全

    物联网安全

  • 信息技术应用创新

    信息技术应用创新

  • 全部产品

    全部产品

  • 全部解决方案

    全部解决方案

基础设施安全

  • 政府

    政府

  • 运营商

    运营商

  • 金融

    金融

  • 能源

    能源

  • 交通

    交通

  • 企业

    企业

  • 科教文卫

    科教文卫

返回列表

bbin宝盈集团运维安全管理系统历史版本存在SQL注入漏洞

2023-09-08

【漏洞概述】

bbin宝盈集团运维安全管理系统存在SQL注入漏洞,攻击者可利用该漏洞获取数据库敏感信息。

 

【版本和修复方案】

产品名称 产品系统大版本 修复版本 修复包发布时间
OSMS V5.6R10F00* V5.6R10F00SP16.patch 2021-01-14
V5.6R10F01* V5.6R10F0X.Patch 2021-01-14
V5.6R10F02*—V5.6R10F03* V5.6R10F0X.Patch 2021-01-14
V5.6R10F04及以上 不受影响 ——
注:上述相关漏洞修复均已合入最新引擎升级版本,升级最新版本已不受相关漏洞影响
 

【影响后果】

通过此漏洞,攻击者可利用该漏洞获取数据库敏感信息,威胁内部业务安全。

 

【漏洞来源】

该漏洞由国家信息安全漏洞共享平台(CNVD)收录(CNVD-2023-65430)。CNVD漏洞公告地址:http://www.cnvd.org.cn/flaw

 

【补丁获取路径】

1、升级包获取链接如下:http://update.nsfocus.com/update/listSash

2、如您有任何问题或短期内无法升级需要规避方案,可联系我司技术支持热线(400-818-6868)或各区域代表处相关人员获取支持。

(特别提醒:请注意从官方站点进行升级包获取并注意升级包MD5校验,切勿从其他非官网地址进行升级文件下载)

 

【规避措施】

控制可访问设备管理地址的范围,可削减漏洞被利用风险。

 

 

                                                                                                                         bbin宝盈集团科技集团股份有限公司

                                                                                                                                         2023年9月8日

<<上一篇

关于尽快升级bbin宝盈集团科技堡垒机产品的重要提醒

>>下一篇

bbin宝盈集团WAF命令执行漏洞

您的联系方式

*姓名
*单位名称
*联系方式
*验证码
提交到邮箱

购买热线

  • 购买咨询:

    400-818-6868-1

提交项目需求

欢迎加入bbin宝盈集团科技,成为我们的合作伙伴!
  • *请描述您的需求
  • *最终客户名称
  • *项目名称
  • 您感兴趣的产品
  • 项目预算
您的联系方式
  • *姓名
  • *联系电话
  • *邮箱
  • *职务
  • *公司
  • *城市
  • *行业
  • *验证码
  • 提交到邮箱

服务支持

智能客服
智能客服
购买/售后技术问题
盟管家-售后服务系统
盟管家-售后服务系统
在线提单|智能问答|知识库
支持热线
支持热线
400-818-6868
bbin宝盈集团科技社区
bbin宝盈集团科技社区
资料下载|在线问答|技术交流
微博
微博

微博

微信
微信

微信

B站
B站

B站

抖音
抖音

抖音

视频号
视频号

视频号

服务热线

400-818-6868

服务时间

7*24小时

© 2024 NSFOCUS bbin宝盈集团科技 www.nsfocus.com All Rights Reserved . 京公网安备 11010802021605号 京ICP备14004349号 京ICP证48052245号