关于泛微e-office10 远程代码执行漏洞的风险提醒
一、漏洞概况
泛微e-office10 存在远程代码执行漏洞,攻击者利用该漏洞可执行任意代码。
二、漏洞详情
漏洞信息 |
漏洞名称 |
泛微e-office10 远程代码执行漏洞 |
漏洞编号 |
CVE编号 |
无 |
漏洞评估 |
披露时间 |
2023-11-19 |
漏洞类型 |
代码注入 |
危害评级 |
高危 |
公开程度 |
PoC已公开 |
威胁类型 |
远程 |
利用情报 |
在野利用 |
是 |
影响产品 |
产品名称 |
e-office10 |
受影响版本 |
version |
影响范围 |
广 |
有无修复补丁 |
有 |
三、漏洞排查
用户尽快排查应用系统e-office应用版本是否在version< e-office 10.0_20230821。若存在应用使用,极大可能会受到影响。
四、修复方案
目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接http://v10.eoffice.cn/eoffice9update/20220525/webroot.zip