高危3.0.1-3.0.2
返回

RESTORE无效内存访问可能导致远程代码执行

漏洞级别:高危
漏洞编号:CVE-2026-25243
漏洞影响版本:3.0.1-3.0.2
漏洞发布时间:2026.05.06

漏洞描述

RESTORE命令无法正确验证序列化值。已获得认证并拥有RESTORE命令执行权限的攻击者可以发送精心构造的序列化有效载荷,从而触发无效的内存访问,并可能导致远程代码执行。一种解决方法是使用访问控制列表(ACL)规则限制对RESTORE命令的访问。

修复方案

  • 产品包替换:适用于InforSuite RDS V3.0.1及V3.0.2版本,可重新申请对应版本的完整产品包,通过整体替换的方式完成升级
  • 补丁修复:适用于全系版本,当前环境暂不支持整体替换,可直接获取该漏洞的专项补丁,通过安装补丁的方式进行快速修复。

补丁获取

请联系中创工作人员,获取相应版本的漏洞补丁包,在工作人员的指导下进行补丁修复。

扫码关注公众号

中创股份公众号二维码

联系方式

电话:400-618-6180

邮箱:support@inforbus.com

在线服务在线服务