点击上方蓝字关注我们
漏洞预警
01
漏洞基本概述
Vulnerability Overview
泛微协同管理应用平台(E-Cology)是一套兼具企业信息门户、知识文档管理、工作流程管理、人力资源管理、客户关系管理、项目管理、财务管理、资产管理、供应链管理、数据中心功能的企业大型协同管理平台。
由于泛微 Ecology 系统对用户传入的数据过滤处理不当,导致存在 SQL 注入漏洞,远程且未经过身份认证的攻击者可利用此漏洞进行 SQL 注入攻击,从而可窃取数据库敏感信息。
【风险等级】高 危
【CVE编号】 暂无
禾盾科技应急团队建议广大用户及时将E-Cology升级到最新版本。与此同时,请做好资产自查以及预防工作,以免遭受黑客攻击。
02
漏洞影响范围
Vulnerability Impact
泛微E-cology<=10.56
03
漏洞修复方案
Vulnerability Fixes
目前官方已正式发布修复版本,建议受影响用户尽快升级至安全版本。
注:安全版本说明。
尽快将泛微升级为EC8.0 >= 10.57.1、泛微EC9.0 >= 10.57.1版本
下载链接:
https://www.weaver.com.cn/cs/securityDownload.html?src=cn04
漏洞参考链接
Vulnerability Fixes Link
https://www.weaver.com.cn/cs/securityDownload.html?src=cn05
漏洞时间滚轴
Vulnerability Time
#发现时间#2023年04月23日
#验证时间#2023年04月23日
#通告时间#2023年04月23日
HD
禾盾科技响应中心
HD
获取更多最新情报
建议您订阅「禾盾科技-漏洞情报」服务,及时获取更多漏洞情报详情以及处置建议,让您的单位真正远离漏洞威胁。
电话:177-128-77993
邮箱:support@hedun.com.cn
END
