本文档提供了在Mobile Device Manager Plus中检测到的不同任意文件上传漏洞的信息和保护MDM服务器免受这些漏洞影响的解决方案。
漏洞描述
修复程序在以下版本中可用
修复程序发布于
MDM服务器上的日志上传存在任意文件上传漏洞
92684
2020年1月9日
Windows应用依赖文件上传功能中的任意文件上传漏洞,该漏洞允许经过身份验证的用户(具有将应用添加到应用库的权限)在没有正确验证的情况下上传任何文件。
92789
2020年3月23日
上述漏洞的修复程序已在上述构建版本中发布。如果您的MDM服务器受此漏洞影响,或运行的版本低于上述构建版本,请将您的Mobile Device Manager Plus服务器升级到最新的构建版本以解决问题。
有关安全修复的更多更新,请关注我们的漏洞更新论坛。