点击上方蓝字关注我们
漏洞预警
01
漏洞基本概述
Vulnerability Overview
泛微协同管理应用平台e-cology是一套兼具企业信息门户、知识文档管理、工作流程管理、人力资源管理、客户关系管理、项目管理、财务管理、资产管理、供应链管理、数据中心功能的企业大型协同管理平台。
泛微e-cology9中存在SQL注入漏洞,未经身份认证的远程攻击者利用此漏洞可以获取数据库敏感信息,进一步利用可能导致系统被控。
【风险等级】高 危
【CVE编号】 暂无
禾盾科技应急团队建议广大用户及时将e-cology升级到最新版本。与此同时,请做好资产自查以及预防工作,以免遭受黑客攻击。
02
漏洞影响范围
Vulnerability Impact
泛微e-cology9 <= 10.55
03
漏洞修复方案
Vulnerability Fixes
目前官方已正式发布修复版本,建议受影响用户尽快升级至安全版本。
注:官方说明如下图所示。
尽快将e-cology9升级至10.56及以上版本
下载链接:
https://www.weaver.com.cn/cs/securityDownload.asp#
04
漏洞参考链接
Vulnerability Fixes Link
https://www.weaver.com.cn/cs/securityDownload.asp#
05
漏洞时间滚轴
Vulnerability Time
#发现时间#2023年02月23日
#验证时间#2023年02月23日
#通告时间#2023年02月24日
HD
禾盾科技响应中心
HD
获取更多最新情报
建议您订阅「禾盾科技-漏洞情报」服务,及时获取更多漏洞情报详情以及处置建议,让您的单位真正远离漏洞威胁。
电话:177-128-77993
邮箱:support@hedun.com.cn
END
