| 風險等級: | 高度威脅 |
| 摘 要: | 弱點通告:ArmorX 產品 Android APP 存在 RCE 弱點,建議請管理者儘速評估更新! |
| 影響系統: |
|
| 解決辦法: | ArmorX 已發布更新資訊已解決產品中的弱點,建議受影響的客戶在允許的情況下進行安修補更新,更新至 ArmorX Android APP v.1.5.3 (含)之後版本。 |
| 細節描述: | ArmorX 產品Android APP 存在 RCE 弱點。該弱點為登入功能的多因子驗證 (MFA)實作未正確驗證,取得使用者憑證的遠端攻擊者可利用該弱點規避驗證並成功登入APP,進而可執行任意程式碼。 |
| 參考資訊: | TWCert NVD (CVE-2024-4303) |