99久久国产综合精品国_亚洲av日韩aⅴ电影_午夜福利在线电影_亚洲aⅤ色欲久久一区二区三区_91九色蝌蚪国产精品_亚洲av无码乱码在线观看四虎_4国产精品无码制服丝袜_亚洲Av成人五月天在线观看_牛牛成人永久免费视频_午夜福利在线资源

安全通告

關于正方教學管理信息服務平臺ReportServer存在任意文件讀取漏洞預警通告

發(fā)布日期：2024-3-21

[2024]006號

漏洞描述

2024年3月21日公司監(jiān)測到正方教學管理信息服務平臺ReportServer存在任意文件讀取漏洞。正方教學管理信息服務平臺以培養(yǎng)、運行、保障、監(jiān)控為主線，實現(xiàn)教務工作事務性管理和戰(zhàn)略性管理的相互疊加，滿足學校培養(yǎng)過程管理、教學質(zhì)量檢查、教學工作評價、教學業(yè)績評價、教學改革發(fā)展等戰(zhàn)略性需求。正方教學管理信息服務平臺ReportServer存在任意文件讀取漏洞，攻擊者可通過該漏洞獲取服務器上敏感文件內(nèi)容。

漏洞編號

暫無編號

漏洞危害

攻擊者可通過該漏洞獲取服務器上敏感文件內(nèi)容。

漏洞等級

高危
受影響版本

修復方案

1、請聯(lián)系廠商進行修復或升級到安全版本。

2、如非必要，禁止公網(wǎng)訪問該系統(tǒng)。

3、設置白名單訪問。

參考鏈接

https://mp.weixin.qq.com/s/WjbLpv3GAlcErv6tmMEv2w