漏洞详情
发布日期: 2020年6月12日
产品: Automate
严重程度: 关键
优先级: 1 - 高
CVSS评分: 7.8
描述:
远程认证用户可利用特定Automate API中的漏洞,在单个Automate实例中执行命令和/或修改操作。
修复方案
云端合作伙伴
ConnectWise已重新应用与代理安装部署相关的缓解措施,这些措施将在今天晚些时候通过新的热修复或补丁应用于合作伙伴的额外加固措施。
本地部署合作伙伴
2020.5-2020.1版本合作伙伴:
请根据您的版本应用当前可用的热修复(下方链接),然后重新实施此处描述的缓解步骤。
- 2020.5.176版本:[下载链接] 或 [.exe文件]
- 2020.4.142版本:[下载链接] 或 [.exe文件]
- 2020.3.113版本:[下载链接] 或 [.exe文件]
- 2020.2.84版本:[下载链接] 或 [.exe文件]
- 2020.1.52版本:[下载链接] 或 [.exe文件]
2019.12及更早版本合作伙伴:
请实施或确保已实施此处描述的缓解步骤。针对当前版本2019.12的热修复和针对更早版本的补丁即将提供。