根据我中心技术支持部门反馈,通达OA办公系统存在任意上传文件的高风险漏洞。无需登录即可远程删除或上传任何文件。
1、脆弱性状况
通达OA(officeanywherenetworkintelligentofficesystem)是北京通达信科科技有限公司自主开发的协同办公自动化软件,用户主要为政府、电力、电信、企业等机构。通达OA中存在任意文件上传的高风险漏洞。攻击者可以在不登录的情况下远程删除任何文件,或远程上传未经授权的恶意文件,以最终获得服务器系统的权限。目前,与该漏洞相关的POC已被广泛传播。
2、影响范围
使用OA11.6。
3、处置建议
请立即联系通达厂商升级OA系统。附件:参考链接:https://www.tongda2000.com/download/sp2019.php
最新评论