轉載「TWCERT/CC發布育碁數位科技 a+HRD漏洞資訊」訊息

TWCERT/CC發布資安漏洞，育碁數位科技 a+HRD漏洞資訊如下：

• 問題描述：

育碁數位科技a+HRD之MSMQ解譯功能存在Deserialization of Untrusted Data漏洞，遠端攻擊者不須權限，即可利用此漏洞執行任意系統指令，藉以控制系統與終止服務。

 育碁數位科技a+HRD之MSMQ非同步訊息處理功能存在Deserialization of Untrusted Data漏洞，遠端攻擊者不須權限，即可利用此漏洞執行任意系統指令，藉以控制系統與終止服務

• CVE ID

CVE-2023-20852(TVN-202302011) - Deserialization of Untrusted Data CVE-2023-20853(TVN-202302012) - Deserialization of Untrusted Data

• 解決方案：升級至eHRD6.8.1039V920 以上版本

 詳細資訊請參考：https://www.twcert.org.tw/tw/cp-132-7023-8368b-1.html