| 網站訪問人數: |    
|
【漏洞預警】蟲洞科技GPM - Unverified Password Change
發布日期 :
2025-05-13
教育機構ANA通報平台
發佈編號 TACERT-ANA-2025051309055757
發佈時間 2025-05-13 09:19:59
事故類型 ANA-漏洞預警 發現時間 2025-05-13 09:19:59
影響等級 低
[主旨說明:]【漏洞預警】蟲洞科技GPM - Unverified Password Change
[內容說明:]
轉發 台灣電腦網路危機處理暨協調中心 TWCERTCC-200-202505-00000011
發佈時間 2025-05-13 09:19:59
事故類型 ANA-漏洞預警 發現時間 2025-05-13 09:19:59
影響等級 低
[主旨說明:]【漏洞預警】蟲洞科技GPM - Unverified Password Change
[內容說明:]
轉發 台灣電腦網路危機處理暨協調中心 TWCERTCC-200-202505-00000011
【蟲洞科技GPM - Unverified Password Change】(CVE-2025-4558,CVSS:9.8) 蟲洞科技GPM存在Unverified Password Change漏洞,未經身分鑑別之遠端攻擊者可修改任意使用者密碼,並可使用修改後的密碼登入系統。
情資分享等級: WHITE(情資內容為可公開揭露之資訊)
此訊息僅發送到「區縣市網路中心」,煩請貴單位協助轉發與通知轄下各單位知悉
[影響平台:]
GPM 202502(不含)以前版本
GPM 202502(不含)以前版本
[建議措施:]
請更新至202502(含)以後版本
請更新至202502(含)以後版本
[參考資料:]
蟲洞科技GPM - Unverified Password Change:https://www.twcert.org.tw/tw/cp-132-10114-10b4b-1.html
蟲洞科技GPM - Unverified Password Change:https://www.twcert.org.tw/tw/cp-132-10114-10b4b-1.html