关于泛微e-cology产品H2组件远程命令执行漏洞(CNVD-2024-36084)的预警提示
2024-08-26      阅读次数: 352

一、漏洞详情

e-cology是泛微为中大型组织创建的高效协同办公系统。

泛微网络科技股份有限公司e-cology产品H2组件存在远程命令执行漏洞,该漏洞允许通过e-cology-10.01前台获取管理员访问令牌,然后利用JDBC反序列化,攻击者可利用该漏洞实现远程代码执行。

建议受影响用户做好资产自查以及预防工作,以免遭受黑客攻击。

二、影响范围

e-cology <v10.69

三、修复建议

可参考如下安全公告获得补丁信息:https://www.weaver.com.cn/cs/security/edm20240815_kdielfrovkewpiiuyrtewtw.html
[功能按钮]
打印
中国・江苏・常州:常州市中吴大道1801号(213001)
TEL:0086-519-86953560 CHANGZHOU CITY JIANGSU PROVINCE CHINA
版权所有 2005-2017 江苏理工学院信息中心制作维护