达梦企业管理器（DEM）存在未授权访问漏洞

达梦企业管理器（DEM）存在未授权访问漏洞

 达梦企业管理器（DEM）是一个通过Web界面来监控、管理并维护DM数据库的集中式管理平台。

一、漏洞分析

 公开日期：2023-07-21

 漏洞编号：CNVD-2023-52177/

 危害等级：高危

 漏洞描述：达梦企业管理器（DEM）存在未授权访问漏洞，攻击者可以利用该漏洞未授权访问存在重要数据的接口。

二、漏洞影响产品

武汉达梦数据库股份有限公司 达梦企业管理器（DEM）3.3.6

三、漏洞处置建议

厂商已发布了漏洞修复程序，请及时关注更新：

https://www.dameng.com/list_103.html