网络安全

当前您的位置:首页>网络安全>安全预警>正文

关于泛微 e-office10 远程代码执行漏洞的风险提醒

文稿:编辑:东立02点阅数:发布时间:2023-12-19

关于泛微e-office10 远程代码执行漏洞的风险提醒

一、漏洞概况

泛微e-office10 存在远程代码执行漏洞,攻击者利用该漏洞可执行任意代码。

二、漏洞详情

漏洞信息

漏洞名称

泛微e-office10 远程代码执行漏洞

漏洞编号

CVE编号

漏洞评估

披露时间

2023-11-19

漏洞类型

代码注入

危害评级

高危

公开程度

PoC已公开

威胁类型

远程

利用情报

在野利用

影响产品

产品名称

e-office10

受影响版本

version

影响范围

广

有无修复补丁

三、漏洞排查

用户尽快排查应用系统e-office应用版本是否在version< e-office 10.0_20230821。若存在应用使用,极大可能会受到影响。

四、修复方案

目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接http://v10.eoffice.cn/eoffice9update/20220525/webroot.zip

Baidu
map