服务公告
关于通达OA权限提升漏洞预警
2020-04-22
一、概要
近日,华为云关注到通达OA官方发布安全更新公告,当中修复了一个严重级别的权限提升漏洞。通达OA是一款国产的通用型OA产品,攻击者可以通过发送特制请求包,造成未经认证的用户提升至管理员权限。
华为云提醒使用通达OA的用户尽快安排自检并做好安全加固。
参考链接:
https://www.tongda2000.com/download/sp2019.php
二、威胁级别
威胁级别:【严重】
(说明:威胁级别共四级:一般、重要、严重、紧急)
三、漏洞影响范围
影响版本:
通达OA < 11.5.200417版本
安全版本:
通达OA:11.5.200417版本
四、漏洞处置
目前官方已发布最新的修正合集版本 11.5.200417修复了该漏洞,请受影响的用户及时升级到安全版本。
下载地址:https://www.tongda2000.com/download/sp2019.php
注:修复漏洞前请将资料备份,并进行充分测试。
