发布日期：2020-07-07
更新日期：2020-08-26

受影响系统：

ConnectWise Automate < 2020.7
ConnectWise Automate < 2019.12

描述：

---

CVE(CAN) ID: CVE-2020-15008

ConnectWise Automate是美国ConnectWise公司的一套基于云的本地IT自动化解决方案。该产品支持内容管理、文件共享、IT资产跟踪和管理等功能。
Connectwise Automate 2020.7之前版本和2019.12之前版本存在SQL注入漏洞。该漏洞源于程序未对服务器端进行充分验证。攻击者可通过修改表名利用该漏洞运行任意更新命令。

<**>

建议：

---

厂商补丁：

ConnectWise
-----------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
https://www.connectwise.com/

浏览次数：965
严重程度：0（网友投票）