[MOTP更新公告]因應編號 TVN-2023-03003/ CVE-2023-22901漏洞,更新方式說明
2023-03-27 *人氣 1223*
- 風險等級:中。
- 漏洞說明:MOTP debug log 檢視器之路徑逃脫風險,攻擊者在取得MOTP管理者權限的必要條件下,登入管理頁面後,其他路徑檔案內容會有被查找的風險。
- 因應方式如下,可聯絡全景業務進行更新。
- 建議升級到最新版本 MOTP V 3.11.1 或 IDExpert V 2.7 Patch1以上,需進行升級評估。
- 經評估無法升級者,可先更新debug log 檢視器,不需重啟主機。