漏洞信息详情

TERUTEN WebCube 访问控制错误漏洞

• CNNVD编号：CNNVD-202208-3331
• 危害等级： 超危
  
• CVE编号： CVE-2022-23764
• 漏洞类型： 访问控制错误
• 发布时间： 2022-08-17
• 威胁类型： 远程
• 更新时间： 2022-08-22
• 厂        商：
• 漏洞来源：

漏洞简介

TERUTEN WebCube是韩国TERUTEN公司的一种网络浏览器安全解决方案。可防止非法使用网站的各种组成元素。

TERUTEN WebCube 1.0.5.5 到 1.2.0.0 版本存在安全漏洞，该漏洞源于更新期间下载文件验证程序不充分，远程攻击者利用该漏洞可以绕过此验证逻辑来更新数字签名和未经授权的文件，从而实现远程代码执行。

漏洞公告

目前厂商已发布升级补丁以修复漏洞，详情请关注厂商主页：

http://www.teruten.com/kr/solution/screen_security.php

参考网址

来源:MISC

链接:https://www.krcert.or.kr/krcert/secNoticeView.do?bulletin_writing_sequence=66876

来源:cxsecurity.com

链接:https://cxsecurity.com/cveshow/CVE-2022-23764/

受影响实体

暂无

补丁

• TERUTEN WebCube 访问控制错误漏洞的修复措施