安全通告
致远OA文件上传漏洞预警通告
发布日期:2023-8-8
漏洞描述
2023年8月8日公司监测到致远OA前台任意文件上传漏洞情报。致远OA是一款企业级的办公自动化软件,提供全方位的企业管理解决方案。该软件包括了办公自动化、流程自动化、知识管理、文档管理、协同办公等功能模块,可以帮助企业实现信息化管理、流程优化、人力资源管理、财务管理等方面的需求。攻击者可通过该漏洞上传文件实现远程命令执行,导致系统被攻击与控制。经过分析与研判,该漏洞利用难度低,可以远程命令执行,建议尽快修复。
漏洞编号
暂无编号
漏洞危害
攻击者可通过该漏洞上传文件实现远程命令执行,导致系统被攻击与控制。
漏洞等级
高危
受影响版本
- A6、A8、A8N的V8.0SP2、V8.1、V8.1SP1
- G6、G6N的V8.1、V8.1SP1
修复方案
官方已发布修复方案,受影响的用户建议联系官方获取安全补丁。http://service.seeyon.com/patchtools/tp.html#/patchList?type=%E5%AE%89%E5%85%A8%E8%A1%A5%E4%B8%81&id=119
参考链接
https://mp.weixin.qq.com/s/GcclWu1wZUd06cOqzfKjzA