大数跨境
首页
>
“关键漏洞目录”新增Trimble Cityworks代码执行漏洞(2025年02月08日)
>
0
0

“关键漏洞目录”新增Trimble Cityworks代码执行漏洞(2025年02月08日)

“关键漏洞目录”新增Trimble Cityworks代码执行漏洞(2025年02月08日) 关键漏洞目录
2025-02-08
2
导读:摄星科技“关键漏洞目录”新增Trimble Cityworks代码执行漏洞,关键漏洞目录漏洞总数增加到1270个。

2025年02月08日摄星科技“关键漏洞目录”新增Trimble Cityworks代码执行漏洞。

01
Trimble Cityworks代码执行漏洞
‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍

已被添加到CISA KEV、关键漏洞目

CVSS v4.0向量AV:N/AC:L/AT:N/PR:H/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N

CVSS v4.0评分:8.6

漏洞级别:高危



 漏洞描述 


低于15.8.9的Trimble Cityworks版本和具有23.10之前的Office配套版本的Cityworks容易受到反序列化漏洞的影响。可能允许经过身份验证的用户对客户的Microsoft Internet Information Services(IIS)Web服务器执行远程代码执行攻击。


 影响产品 


低于15.8.9的Trimble Cityworks版本和具有23.10之前的Office配套版本的Cityworks



 修复建议 


升级到Trimble网站提供的Cityworks的最新版本(15.8.9,23.10或更高版本)。参考链接:

https://www.cisa.gov/news-events/ics-advisories/icsa-25-037-04

https://cityworks.my.site.com/s/login/

服务和支持

“关键漏洞目录”由摄星科技维护,可通过https://www.vulinsight.com.cn/#/kvc查看详细内容。并可下载CSV、JSON格式全量漏洞数据。

企业用户可通过玄猫定制化情报SaaS平台(xm.vulinsight.com.cn)、摄星漏洞管控平台获取服务和支持。

【声明】内容源于网络
0
0
关键漏洞目录
北京摄星科技有限公司“关键漏洞目录”更新发布信息
内容 88
粉丝 0
关键漏洞目录 北京摄星科技有限公司“关键漏洞目录”更新发布信息
总阅读22
粉丝0
内容88