FileZen 安全漏洞
| CNNVD-ID编号 |
CNNVD-202102-1255 |
CVE编号 |
CVE-2021-20655 |
| 发布时间 |
2021-02-16 |
更新时间 |
2021-03-09 |
| 漏洞类型 |
操作系统命令注入 |
漏洞来源 |
N/A |
| 危险等级 |
高危 |
威胁类型 |
远程 |
| 厂商 |
N/A |
漏洞介绍
Soliton Systems Kk FileZen是日本Soliton Systems Kk公司的一款文件托管设备。该设备具有文件存储、文件传输、文件上传和下载等功能。
FileZen (V3.0.0 to V4.2.7 and V5.0.0 to V5.0.2) 存在操作系统命令注入漏洞,该漏洞允许具有管理员权限的远程攻击者通过未指定的向量执行任意操作系统命令。
漏洞补丁
目前厂商已发布升级了FileZen 安全漏洞的补丁,FileZen 安全漏洞的补丁获取链接:
https://www.soliton.co.jp/support/2021/004334.html
参考网址
受影响实体
信息来源
计算
安全
数据库
网络和加速
企业服务
