请选择 进入手机版 | 继续访问电脑版
查看: 1200|回复: 1

「漏洞预警」泛微OA 远程代码执行漏洞安全预警(附EXP)

[复制链接]
  • TA的每日心情

    2019-10-29 09:37
  • 签到天数: 403 天

    [LV.9]以坛为家II

    发表于 2019-9-20 20:35:29 | 显示全部楼层 |阅读模式
    本帖最后由 Te5tB99 于 2019-9-20 20:40 编辑

    据奇安信安全检测与响应中心消息:
            9月17日,泛微官方更新了关于e-cology OA的安全补丁,修复了一个远程代码执行漏洞。该漏洞位于e-cology OA系统BeanShell组件中,BeanShell组件为系统自带且允许未授权访问。攻击者通过构造恶意请求调用该存在问题的组件可在目标服务器执行任意命令。
    目前该漏洞相关利用代码已被小范围传播,建议尽早进行补丁升级。
           
            漏洞描述:
    该漏洞位于e-cology OA系统BeanShell组件中,BeanShell组件为系统自带且允许未授权访问。攻击者通过构造恶意请求调用该存在问题的组件可在目标服务器执行任意命令。
    目前该漏洞相关利用代码已被小范围传播,建议尽早进行补丁升级。
            风险等级:高危
            影响范围:泛微e-cology OA系统
            修复处置:
            补丁包下载:
    https://www.weaver.com.cn/cs/securityDownload.asp






    注:该漏洞预警转自奇安信响应中心
    原文地址:https://mp.weixin.qq.com/s/vGgFSof6FMRGNPyTzuH2gQ



    目前已掌握该漏洞EXP并成功复现,后续放出。(放图预警)

    本帖子中包含更多资源

    您需要 登录 才可以下载或查看,没有帐号?注册

    x
    回复

    使用道具 举报

  • TA的每日心情

    2019-11-7 09:11
  • 签到天数: 30 天

    [LV.5]常住居民I

    发表于 2019-9-27 10:49:10 | 显示全部楼层
    我学校的教师oa就是这个系统,我去找找有没有exp
    回复 支持 反对

    使用道具 举报

    您需要登录后才可以回帖 登录 | 注册

    本版积分规则

    快速回复 返回顶部 返回列表