Te5tB99 发表于 2019-9-20 20:35:29

「漏洞预警」泛微OA 远程代码执行漏洞安全预警(附EXP)

本帖最后由 Te5tB99 于 2019-9-20 20:40 编辑

据奇安信安全检测与响应中心消息:
        9月17日,泛微官方更新了关于e-cology OA的安全补丁,修复了一个远程代码执行漏洞。该漏洞位于e-cology OA系统BeanShell组件中,BeanShell组件为系统自带且允许未授权访问。攻击者通过构造恶意请求调用该存在问题的组件可在目标服务器执行任意命令。
目前该漏洞相关利用代码已被小范围传播,建议尽早进行补丁升级。
       
        漏洞描述:
该漏洞位于e-cology OA系统BeanShell组件中,BeanShell组件为系统自带且允许未授权访问。攻击者通过构造恶意请求调用该存在问题的组件可在目标服务器执行任意命令。
目前该漏洞相关利用代码已被小范围传播,建议尽早进行补丁升级。
        风险等级:高危
        影响范围:泛微e-cology OA系统
        修复处置:
        补丁包下载:
https://www.weaver.com.cn/cs/securityDownload.asp






注:该漏洞预警转自奇安信响应中心
原文地址:https://mp.weixin.qq.com/s/vGgFSof6FMRGNPyTzuH2gQ



目前已掌握该漏洞EXP并成功复现,后续放出。(放图预警)

caeserjing 发表于 2019-9-27 10:49:10

我学校的教师oa就是这个系统,我去找找有没有exp
页: [1]
查看完整版本: 「漏洞预警」泛微OA 远程代码执行漏洞安全预警(附EXP)