漏洞描述
近日,補天漏洞響應(yīng)平臺監(jiān)測到拓爾思信息技術(shù)股份有限公司TRS WAS5.0存在任意文件讀取漏洞,攻擊者可利用該漏洞獲取敏感信息。漏洞成因在于某接口參數(shù)未做限制,可構(gòu)造路徑讀取數(shù)據(jù)庫配置文件、賬戶密碼等信息。
對此,禹宏信安建議廣大用戶及時將升級到安全版本。與此同時,請做好資產(chǎn)自查以及預(yù)防工作,以免遭受黑客攻擊。
漏洞編號
CNVD-2020-27769
漏洞危害
攻擊者可利用該漏洞獲取敏感信息。漏洞成因在于某接口參數(shù)未做限制,可構(gòu)造路徑讀取數(shù)據(jù)庫配置文件、賬戶密碼等信息。
漏洞等級
高危
修復(fù)方案
廠商已發(fā)布了漏洞修復(fù)程序,請及時關(guān)注更新:
http://www.trs.com.cn/