【漏洞预警】亿赛通电子文档安全管理系统 文件上传&命令执行漏洞

cexlife 飓风网络安全 2024-01-24 22:25

1.漏洞描述

亿赛通新一代电子文档安全管理系统（简称：CDG）是一款融合文档加密、数据分类分级、访问控制、关联分析、大数据分析、智能识别等核心技术的综合性数据智能安全产品。2024年1月，互联网披露其存在文件上传漏洞，攻击者可构造恶意请求结合目录遍历上传webshell，从而执行任意代码。解决建议:厂商已发布漏洞修复程序，联系厂商获取2023年12月发布的”通用补丁231204″http://www.esafenet.com参考链接:http://www.esafenet.com     

2.漏洞详情

亿赛通科技发展有限责任公司是一家以从事科技推广和应用服务业为主的企业,亿赛通电子文档安全管理系统存在命令执行漏洞,攻击者可利用该漏洞获取服务器权限。补丁文件:暂无其他修复方法:厂商已发布了漏洞修复程序,请及时关注更新:https://www.esafenet.com/缓解方案:非必要不出网