|
 |
|
泛微产品安全更新(特别提示:所有环境(包括测试系统)均需要升级!)
|
|
|
|
|
|
| 受影响产品 |
ecology |
| 漏洞名称 |
xstream反序列化漏洞 |
漏洞组件 |
xstream<1.4.15 |
| 漏洞级别 |
高危 |
影响版本 |
ecology<=9.00.2008.13 |
| 修复方法 |
升级ecology安全补丁包至最新版本,此漏洞无法通过自动更新机制修复,需手动下载补丁更新。
|
| 补丁地址 |
EC8.0及以上版本安全补丁
EC7.0及以下版本安全补丁 |
| 检测方法 |
用sysadmin登录,访问http://oa地址/security/checksec20201215.jsp,可查看检测结果。如果是404或检测结果有【未通过】项,则需要手动升级安全补丁。 |
| 备注 |
受xstream开源组件影响导致产品可能受此漏洞影响,故升级至官方推荐的安全版本。
|
| 反馈 |
如已成功升级,请回复:ecology安全补丁包已升级至最新版本(20201215)
|
|
|
| 受影响产品 |
e-bridge(云桥) |
| 漏洞名称 |
xstream反序列化漏洞 |
漏洞组件 |
xstream<1.4.15 |
| 漏洞级别 |
高危 |
影响版本 |
e-bridge<20201221 |
| 修复方法 |
升级云桥至20201221及以上版本
|
| 补丁地址 |
e-Bridge升级补丁包
|
| 检测方法 |
访问云桥管理端登录页,系统版本>=20201221即可 |
| 备注 |
受xstream开源组件影响导致产品可能受此漏洞影响,故升级至官方推荐的安全版本。 |
| 反馈 |
如已成功升级,请回复:云桥已升级至202011221版本
|
|
|
| 受影响产品 |
emobile7(移动管理平台) |
| 漏洞名称 |
xstream反序列化漏洞 |
漏洞组件 |
xstream<1.4.15 |
| 漏洞级别 |
高危 |
影响版本 |
e-mobile7<20201116SP1 |
| 修复方法 |
升级移动平台至最新版本
|
| 补丁地址 |
移动平台补丁包
|
| 检测方法 |
移动平台管理端登录页,系统版本>=20201116SP1即可 |
| 备注 |
1、受xstream开源组件影响导致产品可能受此漏洞影响,故升级至官方推荐的安全版本。
2、EMobile6及以下版本不受此漏洞影响。
|
| 反馈 |
如已成功升级,请回复:移动管理平台已升级至20201116SP1版本
|
|
|
|
|
