云社区 博客 博客详情

关于通达OA权限提升漏洞预警

华为云客户服务中心 发表于 2020-04-22 17:51:53 2020-04-22
0
0

【摘要】 关于通达OA权限提升漏洞预警

一、概要

近日,华为云关注到通达OA官方发布安全更新公告,当中修复了一个严重级别的权限提升漏洞。通达OA是一款国产的通用型OA产品,攻击者可以通过发送特制请求包,造成未经认证的用户提升至管理员权限。

华为云提醒使用通达OA的用户尽快安排自检并做好安全加固。

参考链接:

https://www.tongda2000.com/download/sp2019.php

二、威胁级别

威胁级别:【严重】

(说明:威胁级别共四级:一般、重要、严重、紧急)

三、漏洞影响范围

影响版本:

通达OA < 11.5.200417版本

安全版本:

通达OA:11.5.200417版本

四、漏洞处置

目前官方已发布最新的修正合集版本 11.5.200417修复了该漏洞,请受影响的用户及时升级到安全版本。

下载地址:https://www.tongda2000.com/download/sp2019.php

注:修复漏洞前请将资料备份,并进行充分测试。

 


登录后可下载附件,请登录或者注册

【版权声明】本文为华为云社区用户原创内容,未经允许不得转载,如需转载请发送邮件至:huaweicloud.bbs@huawei.com;如果您发现本社区中有涉嫌抄袭的内容,欢迎发送邮件进行举报,并提供相关证据,一经查实,本社区将立刻删除涉嫌侵权内容。
评论文章 //点赞 收藏 0
点赞
分享文章到微博
分享文章到朋友圈

上一篇:关于Linux 部分公共镜像下线的通知

下一篇:华为云中国站在线支付系统于2020年4月25日01:00-03:00(北京时间)升级通知

评论 (0)


该篇博文已经被设置为禁止评论!