热搜词
    • 协会章程
    • 电子数据司法鉴定
    • 联系我们
    • 资料下载
郑州市网络安全协会
  • 微信订阅号
    微信扫一扫
    微信
  • 搜索
  • 首页
  • 协会简介
    • 协会章程
    • 协会动态
    • 联系我们
  • 安全动态
    • 安全公告
    • 漏洞公告
  • 通报中心
    • 有害信息通报
    • 漏洞信息通报
  • 行业专委
    • 基础服务专业委员会
    • 安全服务专业委员会
    • 应用服务专业委员会
    • 网络游戏专业委员会
    • 网络维护专业委员会
    • 违规信息通报
  • 电子数据司法鉴定
  • 网吧综合管理
  • 安全员培训
  • 资料下载
  • 评论

泛微协同OA管理平台(e-cology)远程代码执行漏洞

# 漏洞公告 2019-09-20 15:45 0 367 来源: 郑州市网络安全协会

综述

近日,泛微协同OA管理平台(e-cology)被披露在系统自带的BeanShell组件中存在未授权访问的漏洞,攻击者调用BeanShell组件接口可直接在目标服务器上执行任意命令。

在安装厂商发布的安全补丁前,可暂时关闭 BeanShell 接口,具体操作详见解决方案。

参考链接:https://help.aliyun.com/noticelist/articleid/1060057523.html?spm=5176.2020520154.sas.20.36a91e43Zt9Vx7

解决方案

官方补丁下载链接:

https://www.weaver.com.cn/cs/securityDownload.asp

上一篇   WebSphere任意文件读取(CVE-2019-4505)
下一篇   iOS 13现严重漏洞:添加信用卡后显示陌生人信息
0
发表评论

评论已关闭。

相关文章

CVE-2021-26855、CVE-2021-26857、CVE-2021-26858、CVE-2021-27065微软Exchange多个高危漏洞
CVE-2021-26855、CVE-2021-26857、CVE-2021-26858、CVE-2021-27065微软Exchange多个高危漏洞
Dnsmasq 多个高危漏洞 (CVE-2020-25682,CVE-2020-25681,CVE-2020-25683,CVE-2020-25687,CVE-2020-25684,CVE-2020-25685,CVE-2020-25686)
Dnsmasq 多个高危漏洞 (CVE-2020-25682,CVE-2020-25681,CVE-2020-25683,CVE-2020-25687,CVE-2020-25684,CVE-2020-25685,CVE-2020-25686)
OpenTSDB远程代码执行漏洞通告(CVE-2020-35476)
OpenTSDB远程代码执行漏洞通告(CVE-2020-35476)
Apache Struts远程代码执行漏洞 (CVE-2020-17530)
Apache Struts远程代码执行漏洞 (CVE-2020-17530)
Node.js通过DNS请求实现拒绝服务漏洞风险通告(CVE-2020-8277)
Node.js通过DNS请求实现拒绝服务漏洞风险通告(CVE-2020-8277)
Adobe | Acrobat & Reader多个安全漏洞通告
Adobe | Acrobat & Reader多个安全漏洞通告
郑州网络安全
郑州网络安全 站长
郑州网络安全
  • 437 篇文章
  • 0 条评论
最近文章
  • CVE-2021-26855、CVE-2021-26857、CVE-2021-26858、CVE-2021-27065微软Exchange多个高危漏洞
  • 乌克兰政府文件管理系统被攻击
  • 澳大利亚金融监管机构遭遇数据泄露
  • 网络有害信息处置通报2021年第2期
  • Perl.com官网被劫持,被指向了一个停车网站用于分发恶意软件
  • Dnsmasq 多个高危漏洞 (CVE-2020-25682,CVE-2020-25681,CVE-2020-25683,CVE-2020-25687,CVE-2020-25684,CVE-2020-25685,CVE-2020-25686)
    协会动态 有害信息通报 漏洞信息通报 违规信息通报 资料下载 联系我们
    郑州市网络安全协会 Copyright © 2018 - 2020 , All Rights Reserved . Power by WordPress
    友情链接:郑州网安 | 河南联合司法鉴定中心 | 赛虎科技 | 圈子社区
    豫ICP备14022441号-3  豫公网安备 41010502004035号