关于通达OA权限提升漏洞预警
【摘要】 关于通达OA权限提升漏洞预警
一、概要
近日,华为云关注到通达OA官方发布安全更新公告,当中修复了一个严重级别的权限提升漏洞。通达OA是一款国产的通用型OA产品,攻击者可以通过发送特制请求包,造成未经认证的用户提升至管理员权限。
华为云提醒使用通达OA的用户尽快安排自检并做好安全加固。
参考链接:
https://www.tongda2000.com/download/sp2019.php
二、威胁级别
威胁级别:【严重】
(说明:威胁级别共四级:一般、重要、严重、紧急)
三、漏洞影响范围
影响版本:
通达OA < 11.5.200417版本
安全版本:
通达OA:11.5.200417版本
四、漏洞处置
目前官方已发布最新的修正合集版本 11.5.200417修复了该漏洞,请受影响的用户及时升级到安全版本。
下载地址:https://www.tongda2000.com/download/sp2019.php
注:修复漏洞前请将资料备份,并进行充分测试。
【版权声明】本文为华为云社区用户原创内容,未经允许不得转载,如需转载请自行联系原作者进行授权。如果您发现本社区中有涉嫌抄袭的内容,欢迎发送邮件进行举报,并提供相关证据,一经查实,本社区将立刻删除涉嫌侵权内容,举报邮箱:
cloudbbs@huaweicloud.com
- 点赞
- 收藏
- 关注作者
评论(0)