以下信息以供参考,聚焦在智慧城市运营解决方案中的已知高风险漏洞及升级建议,帮助相关系统尽快完成修复。
漏洞概况
智慧城市运营解决方案(IOC)具备数据可视化与实时协作等功能。近来披露两项漏洞,均可在特定条件下导致远程代码执行或信息泄露,需及时修复并升级至修复版本。
漏洞详细信息
1. CVE-2020-27221 CVSS 评分:9.8 强度:高
当虚拟机或本地 JNI 程序从 UTF-8 字符转换为平台编码时,存在基于堆栈的缓冲区溢出风险。通过发送过长的字符串,远程攻击者可能触发溢出并在目标系统上执行任意代码或导致应用程序崩溃。
2. CVE-2020-14803 CVSS 评分:5.3 强度:中
Java SE 中的未指明漏洞,可能允许经过身份验证的攻击者通过未知攻击向量获取敏感信息,造成机密性降低。
受影响的版本
IOC 版本包括:5.1.0、5.1.0.2、5.1.0.3、5.1.0.4、5.1.0.6、5.2、5.2.1
解决方案
建议将智慧城市运营解决方案升级至修复版本 5.2.2,以修复上述漏洞。官方亦建议尽快应用包含漏洞修复的临时措施。
如需了解更多漏洞信息与升级,请访问官方网站以获取最新说明与下载链接。
