日
受影响产品: Automate
严重程度: 严重
优先级: 1 - 高
漏洞详情
CVSS评分: 7.8分
描述: 经过身份验证的远程用户可能利用Automate特定API中的漏洞,在单个Automate实例内执行命令和/或修改操作。
修复方案
云合作伙伴:
ConnectWise重新应用了与代理安装部署相关的缓解措施,以解决额外的加固需求,并且我们已经应用了包含额外加固措施的最新补丁——2020.5.178。
通过此补丁,中断部署功能的缓解措施已被移除。
本地部署合作伙伴:
本地部署合作伙伴应根据其实例版本立即应用以下列出的相应补丁:
- 2020.5.178版本补丁在此获取或.exe文件在此获取
- 2020.4.143版本补丁在此获取或.exe文件在此获取
- 2020.3.114版本补丁在此获取或.exe文件在此获取
- 2020.2.85版本补丁在此获取或.exe文件在此获取
- 2020.1.53版本补丁在此获取或.exe文件在此获取
- 2019.12.337版本补丁在此获取或.exe文件在此获取
对于2019.11或更早版本的合作伙伴,请确保已实施此处描述的缓解步骤,我们强烈建议您至少更新到2019.12版本。���������������������������������������������������������������������������������