通達OA多個安全漏洞通告

發布時間 2020-08-21

0x00 漏洞概述


近日,通達OA被爆出多個安全漏洞,其中包括通達OA V11.6版本中的文件刪除漏洞,該漏洞與通達OA < V11.7版本的文件上傳漏洞組合利用,可導致惡意文件上傳,最終獲取服務器系統權限。若結合通達OA < V11.5版本的任意用戶登錄漏洞,則可擴大漏洞影響范圍至通達OA < V11.5版本。


0x01 漏洞詳情

   

圖片1.png


通達OA是由北京通達信科科技有限公司自主研發的協同辦公自動化軟件,為各行業不同規模的眾多用戶提供信息化管理能力,包括流程審批、行政辦公、日常事務、數據統計分析、即時通訊、移動辦公等,幫助廣大用戶降低溝通和管理成本,提升生產和決策效率。

通達OA 中存在多個高危漏洞,攻擊者可通過構造HTTP請求進行文件刪除和任意文件上傳操作,組合利用這兩個漏洞可導致惡意文件上傳,最終獲取服務器系統權限。此外,攻擊者還可以結合利用通達OA歷史版本的任意用戶登錄漏洞,從而繞過登錄權限,進行任意文件上傳,最終控制服務器。


影響范圍:

文件刪除漏洞:通達OA V11.6版本

任意文件上傳漏洞:通達OA < V11.7版本

與任意用戶登錄漏洞組合利用:通達OA < V11.5版本。


0x02 處置建議


目前廠商已發布V11.7版本,下載鏈接:

https://www.tongda2000.com/download/sp2019.php


0x03 相關新聞


0x04 參考鏈接


https://www.tongda2000.com/


0x05 時間線


2020-08-21 VSRC發布漏洞通告

 

圖片2.png