CVE-2023-47246

CRITICAL

KEV

Ransomware

Exploit

설명

23.3.36 이전의 SysAid On-Premise에서는 2023년 11월에 실제로 악용된 것처럼 공격자가 Tomcat 웹 루트에 파일을 쓴 후 경로 탐색 취약점으로 인해 코드가 실행됩니다.

점수 요약

CVSS 점수: 9.8
버전: 3.1
Risk Score: 9.90
공격 벡터: 네트워크 공격
낮은 복잡도
권한 불필요
사용자 상호작용 불필요
범위 변경 없음
기밀성 영향 높음
무결성 영향 높음
가용성 영향 높음

세부 정보

CISA KEV 등재 정보

Ransomware

필수 조치

Apply mitigations per vendor instructions or discontinue use of the product if mitigations are unavailable.

취약점 라이프사이클

CWE 약점 분류

참조 링크 (4개)

NVD
https://documentation.sysaid.com/docs/latest-version-installation-files
NVD
Advisory
https://documentation.sysaid.com/docs/on-premise-security-enhancements-2023
NVD
Exploit

영향받는 제품 (1개)

상태Analyzed

조치 기한

2023. 12. 04.

NVD최종 수정2025. 10. 31.

https://www.sysaid.com/blog/service-desk/on-premise-software-security-vulnerability-notification

NVD