杭州安恒信息技术股份有限公司明御安全网关存在命令执行漏洞（CNVD-2023-03898）

杭州安恒信息技术股份有限公司（简称：安恒信息）成立于2007年，于2019年11月5日正式登陆上交所科创板股票上市，股票代码：688023。自成立以来一直专注于网络信息安全领域，公司秉承“构建安全可信的数字世界”的企业使命，以数字经济的安全基石为企业定位，将“诚信正直、成就客户，责任至上，开放创新，以人为本，共同成长”作为企业的价值观，致力于成为全球领先的数字安全企业。

近日，CNVD平台发布了杭州安恒信息技术股份有限公司明御安全网关存在命令执行漏洞（CNVD-2023-03898）的通告，明御安全网关构建全流程防御的下一代安全防护体系，并融合传统防火墙、入侵检测、入侵防御系统、防病毒网关、上网行为管控、VPN网关、威胁情报等安全模块于一体的智慧化安全网关。杭州安恒信息技术股份有限公司明御安全网关存在命令执行漏洞，攻击者可利用该漏洞执行任意命令。目前，供应商发布了安全公告及相关补丁信息，修复了此漏洞。

https://www.cnvd.org.cn/flaw/show/CNVD-2023-03898

漏洞描述

影响范围

2022年12月以前的版本

资产排查

body='<link rel="stylesheet" href="webui/css/reset.css"'

web.body="<link rel=\"stylesheet\" href=\"webui/css/reset.css\""

修复方案

厂商已提供漏洞修补方案，建议用户下载使用：

https://bbs.dbappsecurity.com.cn/document/5ddc934b8c885b76dd8d864d

官方地址

https://www.dbappsecurity.com.cn/