1. 通告信息

近日，安识科技A-Team团队监测发现泛微E-Office文件上传漏洞信息，当前官方已发布受影响的补丁。

对此，安识科技建议广大用户及时升级到安全版本,并做好资产自查以及预防工作，以免遭受黑客攻击。

2. 漏洞概述

泛微e-office是泛微旗下的一款标准协同移动办公平台。

CNVD-2021-49104：泛微E-Office文件上传漏洞

简述：由于 e-office 未能正确处理上传模块中的用户输入，攻击者可以通过该漏洞构造恶意的上传数据包，最终实现任意代码执行。

3. 漏洞危害

攻击者可以通过该漏洞构造恶意的上传数据包，最终实现任意代码执行。

4. 影响版本

泛微e-office V9.0

5. 解决方案

厂商已提供漏洞修补方案，建议用户下载使用：

http://v10.e-office.cn/eoffice9update/safepack.zip

6. 时间轴

【-】2021年11月28日 安识科技A-Team团队检测到泛微E-Office文件上传漏洞信息

【-】2021年11月29日 安识科技A-Team团队根据官方公告分析

【-】2021年11月29日 安识科技A-Team团队发布安全通告

本文作者：安识科技

本文为安全脉搏专栏作者发布，转载请注明：https://www.secpulse.com/archives/170324.html