统一服务热线:(023) 65928280
一、漏洞简介
该漏洞利用难度低,危害大,预计会对全球泛微e-cologyOA造成较大影响。该漏洞是由于OA系统存在的javaBeanshell接口,且可被未授权访问,攻击者调用该Beanshell接口,可构造特定的HTTP请求绕过泛微本身一些安全限制进行命令执行,从而彻底控制服务器。该漏洞影响的软件版本较多,各泛微OA的网站管理人员请及时打上补丁。
二、风险等级
风险评级:高危
三、影响范围
泛微Ecology 8.0、9.0、10.0等版本。
四、安全建议
目前官方网站已经更新补丁,补丁地址:
https://www.weaver.com.cn/cs/securityDownload.asp
若业务在线期间,可临时删除resin文件夹下bsh-2.0b6.jar文件中的servlet接口。
五、参考链接
https://www.weaver.com.cn/cs/securityDownload.asp
上一条:Windows IE浏览器脚本引擎远程代码执行高危漏洞预警 下一条:Windows RDC远程代码执行安全漏洞预警
【关闭】
地址:重庆电子工程职业学院南校区
教学楼一栋 1213、1214、1215办公室
统一服务热线:(023)65928265
版权所有?2019- 重庆电子工程职业学院 · 图文信息中心(信息管理服务中心)
