漏洞预警|泛微 Ecology OA SQL 注入漏洞

点击上方蓝字关注我们

 漏洞预警

漏洞预警

01

漏洞基本概述

Vulnerability Overview

01


  泛微协同管理应用平台(E-Cology)是一套兼具企业信息门户、知识文档管理、工作流程管理、人力资源管理、客户关系管理、项目管理、财务管理、资产管理、供应链管理、数据中心功能的企业大型协同管理平台。

  由于泛微 Ecology 系统对用户传入的数据过滤处理不当,导致存在 SQL 注入漏洞,远程且未经过身份认证的攻击者可利用此漏洞进行 SQL 注入攻击,从而可窃取数据库敏感信息。

【风险等级】高 危

【CVE编号】    暂无   

  禾盾科技应急团队建议广大用户及时将E-Cology升级到最新版本。与此同时,请做好资产自查以及预防工作,以免遭受黑客攻击。


02

漏洞影响范围

Vulnerability Impact

01


  泛微E-cology<=10.56


03

漏洞修复方案

Vulnerability Fixes

01


  目前官方已正式发布修复版本,建议受影响用户尽快升级至安全版本。

  注:安全版本说明。

  尽快将泛微升级为EC8.0 >= 10.57.1、泛微EC9.0 >= 10.57.1版本

  下载链接:

https://www.weaver.com.cn/cs/securityDownload.html?src=cn


04

漏洞参考链接

Vulnerability Fixes Link

01


https://www.weaver.com.cn/cs/securityDownload.html?src=cn


05

漏洞时间滚轴

Vulnerability Time

#发现时间#2023年04月23日

#验证时间#2023年04月23日

#通告时间#2023年04月23日

HD

禾盾科技响应中心


  以技术为驱动,以安全专家为核心,以诚信为本、以专业为先、以坚持为恒,围绕漏洞生态体系打造集漏洞监测、漏洞收集、漏洞挖掘、漏洞分析、漏洞管理、专家响应、漏洞预警、安全服务定制化于一体的漏洞安全一站式服务,帮助客户防患于未然,在降低资产风险的同时,大幅提升客户对漏洞感知、预警、分析等响应能力,为国家、政企客户、用户抢占风险预警处置先机,提升网络安全主动防护能力。

HD

获取更多最新情报


  建议您订阅「禾盾科技-漏洞情报」服务,及时获取更多漏洞情报详情以及处置建议,让您的单位真正远离漏洞威胁。

  电话:177-128-77993

  邮箱:support@hedun.com.cn


END

免责声明:文章内容不代表本站立场,本站不对其内容的真实性、完整性、准确性给予任何担保、暗示和承诺,仅供读者参考,文章版权归原作者所有。如本文内容影响到您的合法权益(内容、图片等),请及时联系本站,我们会及时删除处理。查看原文

为您推荐