ScienceLogic SL1命令执行漏洞（CNVD-2023-66410）

ScienceLogic SL1命令执行漏洞（CNVD-2023-66410）

ScienceLogic SL1是ScienceLogic公司的一个应用程序。将您的房地产连接在一起，实现多向数据流和工作流程的自动化。

一、漏洞分析

 公开日期：2023-09-04

 漏洞编号：CNVD-2023-66410/CVE-2022-48580

 危害等级：高危

 漏洞描述：ScienceLogic SL1 11.1.2及之前版本存在命令执行漏洞，该漏洞源于ARP ping设备工具功能未能正确过滤构造命令特殊字符、命令等，攻击者可利用该漏洞在系统上执行任意命令。

二、漏洞影响产品

ScienceLogic ScienceLogic SL1 <=11.1.2

三、漏洞处置建议

厂商已发布了漏洞修复程序，请及时关注更新：

https://sciencelogic.com/platform/overview