致远OA文件上传漏洞

安全通告

致远OA文件上传漏洞预警通告

发布日期:2023-8-8

 

漏洞描述

2023年8月8日公司监测到致远OA前台任意文件上传漏洞情报。致远OA是一款企业级的办公自动化软件,提供全方位的企业管理解决方案。该软件包括了办公自动化、流程自动化、知识管理、文档管理、协同办公等功能模块,可以帮助企业实现信息化管理、流程优化、人力资源管理、财务管理等方面的需求。攻击者可通过该漏洞上传文件实现远程命令执行,导致系统被攻击与控制。经过分析与研判,该漏洞利用难度低,可以远程命令执行,建议尽快修复。

漏洞编号

暂无编号

漏洞危害

攻击者可通过该漏洞上传文件实现远程命令执行,导致系统被攻击与控制。

漏洞等级

高危
受影响版本

  1. A6、A8、A8N的V8.0SP2、V8.1、V8.1SP1
  2. G6、G6N的V8.1、V8.1SP1

修复方案

官方已发布修复方案,受影响的用户建议联系官方获取安全补丁。http://service.seeyon.com/patchtools/tp.html#/patchList?type=%E5%AE%89%E5%85%A8%E8%A1%A5%E4%B8%81&id=119

参考链接

https://mp.weixin.qq.com/s/GcclWu1wZUd06cOqzfKjzA