泛微E-office文件包含漏洞 CNVD-2022-43247
日期:2022-08-24 10:46:03  发布人:信息化建设中心  浏览量:0

组件介绍

泛微成立于2001年,专注于协同管理OA软件领域,并致力于以协同OA为核心帮助企业构建全新的移动办公平台。
泛微E-Office是一款标准化的协同OA办公软件,实行通用化产品设计,充分贴合企业管理需求,本着简洁易用、高效智能的原则,为企业快速打造移动化、无纸化、数字化的办公平台。

漏洞描述

2022年6月7日,深信服安全团队监测到一则泛微E-Office组件存在文件包含漏洞的信息,漏洞编号:CNVD-2022-43247,漏洞威胁等级:高危。

该漏洞是由于存在文件包含的危险函数可直接被利用,攻击者可利用该漏洞在未授权的情况下,构造含有恶意数据的文件,通过该漏洞对文件包含后,最终可获取服务器最高权限。

影响范围

泛微E-Office本着简洁易用、高效智能的原则,为企业快速打造移动化、无纸化、数字化的办公平台,因此成为国内特别流行的办公平台之一。可能受漏洞影响的资产广泛分布于全国各地,国内广东、北京等省市接近70%。

目前受影响的泛微E-Office版本:

泛微E-Office 9.5 20220113

官方修复建议

当前官方已发布最新版本,建议受影响的用户及时更新升级到新版本(v9系列v9.5 20220113(不含)版本以上)。

升级方法:

泛微E-Office已经升级,通过在线管理端更新版本的方式可直接升级到不受到该漏洞影响的版本,即v9系列v9.5 20220113(不含)版本以上。


 

联系电话:023-42464987 重庆人文科技学院信息化建设中心 版权所有