【漏洞预警】百卓网络PatrolFlow多业务安全网关智能管理平台存在命令执行漏洞(CNVD-2022-38233)
01
漏洞描述
北京百卓网络技术有限公司(以下简称百卓网络)是一家致力于构建下一代安全互联网的高新技术企业。围绕网络安全业务方向,百卓网络在信息安全、大数据、下一代互联网的软硬件研发、销售和服务方面均有着独特的优势,为行业用户提供专业的安全解决方案。百卓网络长期服务于运营商、金融、教育以及大中型企业,客户遍及全国各地。
百卓 Patflow importhtml.php sql语句无过滤,通过Sql语句可远程命令执行。
02
漏洞危害
百卓网络PatrolFlow多业务安全网关智能管理平台存在命令执行漏洞,攻击者可利用漏洞执行系统命令,导致继承Web 服务器权限,读取文件。
03
影响范围
北京百卓网络技术有限公司 PatrolFlow多业务安全网关智能管理平台 OS V3.1.2Build1419A
04
漏洞等级
高危
05
修复方案
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://www.byzoro.com
END
长按识别二维码,了解更多