通達OA多個安全漏洞通告
發布時間 2020-08-210x00 漏洞概述
近日,通達OA被爆出多個安全漏洞,其中包括通達OA V11.6版本中的文件刪除漏洞,該漏洞與通達OA < V11.7版本的文件上傳漏洞組合利用,可導致惡意文件上傳,最終獲取服務器系統權限。若結合通達OA < V11.5版本的任意用戶登錄漏洞,則可擴大漏洞影響范圍至通達OA < V11.5版本。
0x01 漏洞詳情
通達OA是由北京通達信科科技有限公司自主研發的協同辦公自動化軟件,為各行業不同規模的眾多用戶提供信息化管理能力,包括流程審批、行政辦公、日常事務、數據統計分析、即時通訊、移動辦公等,幫助廣大用戶降低溝通和管理成本,提升生產和決策效率。
通達OA 中存在多個高危漏洞,攻擊者可通過構造HTTP請求進行文件刪除和任意文件上傳操作,組合利用這兩個漏洞可導致惡意文件上傳,最終獲取服務器系統權限。此外,攻擊者還可以結合利用通達OA歷史版本的任意用戶登錄漏洞,從而繞過登錄權限,進行任意文件上傳,最終控制服務器。
影響范圍:
文件刪除漏洞:通達OA V11.6版本
任意文件上傳漏洞:通達OA < V11.7版本
與任意用戶登錄漏洞組合利用:通達OA < V11.5版本。
0x02 處置建議
目前廠商已發布V11.7版本,下載鏈接:
https://www.tongda2000.com/download/sp2019.php
0x03 相關新聞
0x04 參考鏈接
0x05 時間線
2020-08-21 VSRC發布漏洞通告