安全通告
瀚高安全技术中心负责接受、处理瀚高产品和解决方案相关的安全漏洞。瀚高鼓励漏洞研究人员、行业组织、政府机构和供应商主动将与瀚高产品相关的安全漏洞报告给瀚高安全技术中心:
瀚高安全技术中心
瀚高安全技术中心负责接受、处理瀚高产品和解决方案相关的安全漏洞。如有问题,请与我们取得联系:
邮箱:security@highgo.com
电话:400-708-8006
安全通告
安全预警-部分瀚高产品的系统用户ACL权限漏洞
瀚高产品中存在安全漏洞。攻击者可以利用该漏洞读取数据目录下的文件。
(漏洞编号:CNNVD-201905-335,CVE编号:CVE-2019-10127,瀚高编号:HGVE-2019-E001)
(漏洞编号:CNNVD-201905-337,CVE编号:CVE-2019-10128,瀚高编号:HGVE-2019-E001)
该漏洞目前已修复,安全补丁请见https://support.highgo.com文章,文章编号:013121603。
安全预警-部分瀚高产品的选择性估算器绕过行安全策略漏洞
瀚高产品中存在安全漏洞。攻击者可以利用该漏洞读取部分列内容。
(漏洞编号:CNNVD-201905-243,CVE编号:CVE-2019-10130,瀚高编号:HGVE-2019-E002)
该漏洞目前已修复,安全补丁请见https://support.highgo.com文章,文章编号:016831903。
安全预警-部分瀚高产品的堆栈溢出漏洞
瀚高产品中存在安全漏洞。攻击者可以利用该漏洞执行任意代码。
(漏洞编号:CNNVD-201906-832,CVE编号:CVE-2019-10164,瀚高编号:HGVE-2019-E003)
该漏洞目前已修复,安全补丁请见https://support.highgo.com文章,文章编号:014058403。
安全预警-部分瀚高产品的SECURITY DEFINER执行期间执行任意SQL漏洞
瀚高产品中存在安全漏洞。攻击者可以利用该漏洞提升权限执行任意SQL。
(漏洞编号:CNNVD-201908-606,CVE编号:CVE-2019-10208,瀚高编号:HGVE-2019-E004)
该漏洞目前已修复,安全补丁请见https://support.highgo.com文章,文章编号:011240003。
安全预警-部分瀚高产品的ALTER ... DEPENDS ON EXTENSION缺少授权检查漏洞
瀚高产品中存在安全漏洞。攻击者可以利用该漏洞更改触发器、函数、存储过程。
(漏洞编号:CNNVD-202002-786,CVE编号:CVE-2020-1720,瀚高编号:HGVE-2020-E001)
该漏洞目前已修复,安全补丁请见https://support.highgo.com文章,文章编号:016115403。
免责声明
本文件按“原样”提供,不承诺任何明示、默示和法定的担保,包括(但不限于)对适销性、适用性及不侵权的担保。 在任何情况下,瀚高基础软件股份有限公司,或其直接或间接控制的子公司,或其供应商,对任何损失,包括直接,间接,偶然,必然的商业利润损失或特殊损失均不承担责任。您以任何方式使用本文件所产生的一切法律责任由您自行承担。瀚高可以随时对本文件所载的内容和信息进行修改或更新。