【漏洞通告】横渡防统方系统文件上传漏洞

0x01 漏洞信息

        漏洞名称：横渡防统方系统文件上传漏洞

        漏洞编号：无

        漏洞等级：高

        披漏时间：2023年06月01日

0x02 漏洞描述

横渡防统方系统应用于各类医院，主要功能是通过对医院的海量、无序的数据进行整理及分析，按需记录工作人员的操作行为，提供丰富的检索和关联分析，输出完整的事件报告，供相关人员分析；系统在不会影响医院的HIS、电子病历等应用系统的条件下，既可以阻止正在发生的统方行为， 也可以监控某些人员利用其特权对敏感数据进行非法复制。

横渡防统方系统存在文件上传漏洞，攻击者利用此漏洞可执行任意代码。

0x03 漏洞状态

脆弱组件覆盖面	利用门槛	POC工具	EXP工具
广	低	未公开	未公开

0x04 影响版本

全版本

0x05 漏洞排查

尽快排查是否使用该系统。若存在应用使用，极大可能会受到影响。

0x06 漏洞加固

暂无官方解决方案

原文始发于微信公众号（安迈信科应急响应中心）：【漏洞通告】横渡防统方系统文件上传漏洞