01 漏洞概况
漏洞复现:
泛微 E-office 文件包含漏洞(CNVD-2022-43247)
此次受影响版本如下:
|
泛微E-office |
是否受影响 | 漏洞信息 |
| v9.0.141103 | 是 | 泛微 E-office SQL注入漏洞(CNVD-2022-43246) |
| v9.5.20220113 |
是 | 泛微 E-office 文件包含漏洞(CNVD-2022-43247) |
02 漏洞评估
公开程度:已出现在野利用利用条件:无权限要求
交互要求:0 Click
漏洞危害:高危、远程代码执
02 漏洞评估
公开程度:已出现在野利用利用条件:无权限要求
交互要求:0 Click
漏洞危害:高危、远程代码执
02 漏洞评估
03 修复方案
1.厂商已发布补丁已修复漏洞,请及时更新:
http://v10.e-office.cn/eoffice9update/20220525/webroot.zip
2.微步在线威胁感知平台TDP已支持检测该漏洞:
04 时间线
2022.06.05 官方发布补丁通告2022.06.09 微步情报局捕获该漏洞相关情报
2022.06.09 微步在线威胁感知平台TDP、X企业版均已支持检测相关漏洞
2022.06.11 微步情报局发布漏洞通告
04 时间线
2022.06.05 官方发布补丁通告2022.06.09 微步情报局捕获该漏洞相关情报
2022.06.09 微步在线威胁感知平台TDP、X企业版均已支持检测相关漏洞
2022.06.11 微步情报局发布漏洞通告
04 时间线
2022.06.09 微步情报局捕获该漏洞相关情报
2022.06.09 微步在线威胁感知平台TDP、X企业版均已支持检测相关漏洞
2022.06.11 微步情报局发布漏洞通告
第一时间为您推送最新威胁情报
原文始发于微信公众号(微步在线研究响应中心):泛微E-office漏洞曝在野利用,修复补丁奉上
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论