一、概要

近日，华为云关注到致远OA官方发布安全补丁公告，披露在低版本中的某些接口存在高危漏洞，攻击者利用漏洞可实现未授权访问、恶意文件上传，目前已有相关利用代码被公开，风险高。致远OA是一款协同管理工具，构建了面向中大型、集团组织的数字化协同运营平台，在各中、大型企业机构中广泛使用。

华为云提醒使用致远OA的用户及时安排自检并做好安全加固。

二、威胁级别

威胁级别：【严重】

（说明：威胁级别共四级：一般、重要、严重、紧急）

三、漏洞影响范围

影响版本：

致远OA V8.0

致远OA V7.1、V7.1SP1

致远OA V7.0、V7.0SP1、V7.0SP2、V7.0SP3

致远OA V6.0、V6.1SP1、V6.1SP2

致远OA V5.x

四、漏洞处置

目前官方已发布各系列相应版本的修复补丁，请受影响的用户升级至高版本并安装修复补丁，致远OA是款商业软件，可联系官方咨询更为详细的修复方案。

参考链接：

http://service.seeyon.com/patchtools/tp.html#/patchList?type=%E5%AE%89%E5%85%A8%E8%A1%A5%E4%B8%81&id=1

注：修复漏洞前请将资料备份，并进行充分测试。