玄幻小说排行榜完本,小说阅读器

安全通告

致遠(yuǎn)OA文件上傳漏洞預(yù)警通告

發(fā)布日期：2023-8-8

漏洞描述

2023年8月8日公司監(jiān)測(cè)到致遠(yuǎn)OA前臺(tái)任意文件上傳漏洞情報(bào)。致遠(yuǎn)OA是一款企業(yè)級(jí)的辦公自動(dòng)化軟件，提供全方位的企業(yè)管理解決方案。該軟件包括了辦公自動(dòng)化、流程自動(dòng)化、知識(shí)管理、文檔管理、協(xié)同辦公等功能模塊，可以幫助企業(yè)實(shí)現(xiàn)信息化管理、流程優(yōu)化、人力資源管理、財(cái)務(wù)管理等方面的需求。攻擊者可通過該漏洞上傳文件實(shí)現(xiàn)遠(yuǎn)程命令執(zhí)行，導(dǎo)致系統(tǒng)被攻擊與控制。經(jīng)過分析與研判，該漏洞利用難度低，可以遠(yuǎn)程命令執(zhí)行，建議盡快修復(fù)。

漏洞編號(hào)

暫無編號(hào)

漏洞危害

攻擊者可通過該漏洞上傳文件實(shí)現(xiàn)遠(yuǎn)程命令執(zhí)行，導(dǎo)致系統(tǒng)被攻擊與控制。

漏洞等級(jí)

高危
受影響版本

A6、A8、A8N的V8.0SP2、V8.1、V8.1SP1
G6、G6N的V8.1、V8.1SP1

修復(fù)方案

官方已發(fā)布修復(fù)方案，受影響的用戶建議聯(lián)系官方獲取安全補(bǔ)丁。http://service.seeyon.com/patchtools/tp.html#/patchList?type=%E5%AE%89%E5%85%A8%E8%A1%A5%E4%B8%81&id=119

參考鏈接

https://mp.weixin.qq.com/s/GcclWu1wZUd06cOqzfKjzA

漏洞播報(bào)

致遠(yuǎn)OA文件上傳漏洞

聯(lián)系我們：cert@chaosec.com