移到主要內容

【漏洞預警】英特內 DreamMaker 之 Arbitrary File Upload through Path Traversal

教育機構ANA通報平台

 

發佈編號 TACERT-ANA-2024120210124848

發佈時間 2024-12-02 10:37:48

事故類型 ANA-漏洞預警     

發現時間 2024-12-02 10:37:48

影響等級 中         

 

[主旨說明:]【漏洞預警】英特內 DreamMaker Arbitrary File Upload through Path Traversal

 

[內容說明:]

轉發 台灣電腦網路危機處理暨協調中心 TWCERTCC-200-202412-00000001

【英特內 DreamMaker Arbitrary File Upload through Path Traversal(TVN 202411024CVE 2024 11979CVSS9.8) 英特內DreamMaker存在 Path Traversal漏洞且未限制上傳檔案類型,允許未經身分鑑別之遠端攻擊者利用此漏洞上傳任意檔案至任意路徑,甚至可上傳網頁後門程式以執行任意程式碼。

 

情資分享等級: WHITE(情資內容為可公開揭露之資訊)

 

此訊息僅發送到「區縣市網路中心」,煩請貴單位協助公告或轉發

 

[影響平台:]

DreamMaker

 

[建議措施:]

請聯繫廠商進行修補

 

[參考資料:]

1. https://apc01.safelinks.protection.outlook.com/?url=https%3A%2F%2Fwww.twcert.org.tw%2Ftw%2Fcp-132-8271-29871-1.html&data=05%7C02%7Claurenslo%40cgu.edu.tw%7Cc8b89304d72646ee6f9608dd127f050b%7Cda5635aa1e4b44fc9214596b4265e453%7C0%7C0%7C638687058984253423%7CUnknown%7CTWFpbGZsb3d8eyJFbXB0eU1hcGkiOnRydWUsIlYiOiIwLjAuMDAwMCIsIlAiOiJXaW4zMiIsIkFOIjoiTWFpbCIsIldUIjoyfQ%3D%3D%7C0%7C%7C%7C&sdata=NxXyZZ89T%2BTdZ4edfZ%2BdhPMqPIbDLQM2XXsI0JWvPII%3D&reserved=0

 

(此通報僅在於告知相關資訊,並非為資安事件),如果您對此通報的內容有疑問或有關於此事件的建議,歡迎與我們連絡。

教育機構資安通報應變小組

網址:https://apc01.safelinks.protection.outlook.com/?url=https%3A%2F%2Finfo.cert.tanet.edu.tw%2F&data=05%7C02%7Claurenslo%40cgu.edu.tw%7Cc8b89304d72646ee6f9608dd127f050b%7Cda5635aa1e4b44fc9214596b4265e453%7C0%7C0%7C638687058984276906%7CUnknown%7CTWFpbGZsb3d8eyJFbXB0eU1hcGkiOnRydWUsIlYiOiIwLjAuMDAwMCIsIlAiOiJXaW4zMiIsIkFOIjoiTWFpbCIsIldUIjoyfQ%3D%3D%7C0%7C%7C%7C&sdata=x1PrbcbbMmCRsAv7BeamJokZ6w75rTnbrAeFfUiG76U%3D&reserved=0

專線電話:07-5250211

網路電話:98400000

E-Mailservice@cert.tanet.edu.tw

 ---

電話服務:週一至週五 0800-1700 03-4227151# 57555, 57566

網路電話(VoIP)9782005597820066

週一至週五 1700-2200   03-4227151# 57511

Email 服務: tanet_ncu@ncu.edu.tw

桃園區網網址: https://apc01.safelinks.protection.outlook.com/?url=http%3A%2F%2Fwww.tyrc.edu.tw%2F&data=05%7C02%7Claurenslo%40cgu.edu.tw%7Cc8b89304d72646ee6f9608dd127f050b%7Cda5635aa1e4b44fc9214596b4265e453%7C0%7C0%7C638687058984291151%7CUnknown%7CTWFpbGZsb3d8eyJFbXB0eU1hcGkiOnRydWUsIlYiOiIwLjAuMDAwMCIsIlAiOiJXaW4zMiIsIkFOIjoiTWFpbCIsIldUIjoyfQ%3D%3D%7C0%7C%7C%7C&sdata=2VhKopkVtgPVBw%2BsOnJozCPd7Z6R33REI5yXPArKLlc%3D&reserved=0