安全通告

关于正方教学管理信息服务平台ReportServer存在任意文件读取漏洞预警通告

发布日期：2024-3-21

[2024]006号

漏洞描述

2024年3月21日公司监测到正方教学管理信息服务平台ReportServer存在任意文件读取漏洞。正方教学管理信息服务平台以培养、运行、保障、监控为主线，实现教务工作事务性管理和战略性管理的相互叠加，满足学校培养过程管理、教学质量检查、教学工作评价、教学业绩评价、教学改革发展等战略性需求。正方教学管理信息服务平台ReportServer存在任意文件读取漏洞，攻击者可通过该漏洞获取服务器上敏感文件内容。

漏洞编号

暂无编号

漏洞危害

攻击者可通过该漏洞获取服务器上敏感文件内容。

漏洞等级

高危
受影响版本

修复方案

1、请联系厂商进行修复或升级到安全版本。

2、如非必要，禁止公网访问该系统。

3、设置白名单访问。

参考链接

https://mp.weixin.qq.com/s/WjbLpv3GAlcErv6tmMEv2w