发布时间:2020-01-16 10:56:46,来源:中国信息通信研究院
一、 基本情况
泛微e-cology OA系统中存在SQL注入、任意文件上传、文件删除等多个高危漏洞。攻击者可利用以上漏洞进行任意文件上传、删除,泄露敏感信息以及获取权限。
泛微OA是一款国内主流的协同办公管理软件。近期,安全工程师发现泛微e-cology OA系统中存在多个高危漏洞,这些漏洞影响泛微OA多个版本,未经授权的远程攻击者可通过向受影响系统发送特制的数据包来利用这些漏洞,成功利用这些漏洞的攻击者可在受影响系统上删除或上传任意文件,获取敏感信息或getshell。本次预警包含以下多个高危漏洞:
1) 泛微e-cology OA多个SQL注入漏洞(CNVD-2019-45169、CNVD-2019-45170、CNVD-2019-45171):泛微OA多个接口存在SQL注入,未经授权的攻击者可利用这些漏洞获取数据库敏感信息。
2) 泛微e-cology OA任意文件上传漏洞(CNVD-2019-44096):泛微OA存在任意文件上传漏洞,未经授权的攻击者可利用该漏洞上传特制文件从而获取网站服务器控制权。
3) 泛微e-cology OA文件删除漏洞(CNVD-2019-44114):泛微 OA某接口存在文件删除漏洞,经过身份验证的攻击者可利用该漏洞删除任意文件。
泛微e-cology V8,V9
目前厂商已提供漏洞修补方案,请关注厂商主页及时更新:
https://www.weaver.com.cn/cs/securityDownload.asp
1) https://www.weaver.com.cn/cs/securityDownload.asp