MicroFocus Secure Messaging Gateway远程执行代码漏洞

漏洞描述

Micro Focus International plc是一家总部位于英国的跨国软件和信息技术公司。Micro Focus Secure Messaging Gateway(SMG)是一套企业网络和消息系统出、入站保护软件。

Micro Focus Secure Messaging Gateway(SMG)的Web管理组件中的OS命令注入漏洞允许作为特权用户进行身份验证的远程攻击者在SMG服务器上执行任意OS命令。Micro Focus Secure Messaging Gateway的Web管理和隔离组件中的SQL注入漏洞允许未经身份验证的远程攻击者对数据库执行任意SQL语句。影响471之前的Micro Focus Secure Messaging Gateway版本。

解决方案

目前厂商已发布升级补丁以修复漏洞,补丁获取链接:

https://support.microfocus.com/kb/doc.php?id=7023132