|
|
【泛微一级安全通知】关于Ecology/运维平台安全漏洞修复通知
|
|
 |
|
泛微产品月度安全更新
|
|
|
|
|
|
|
|
|
| 受影响产品 |
ecology |
| 漏洞名称 |
CDN缓存可能的劫持攻击 |
漏洞组件 |
cdn |
| 漏洞级别 |
中危 |
影响版本 |
ecology9.0 |
| 修复方法 |
1、管理员进入ecode,浏览器输入 /ecode/#/main 后回车,进入ecode平台
2、左侧目录中取消发布:ecode案例-树形表格组件,取消发布提示成功后即可解决。如果没找到该组件,则不需要处理。(该插件包标准已支持,取消发布不会对oa造成其他负面影响)
3、请自查所有ecode的二开,检查是否从以下域名引入过资源:https://cdn.bootcss.com,如果有直接引用,请从官网上下载相应的资源本地加载,避免直接引用cdn资源。
|
| 补丁地址 |
无
|
| 检测方法 |
无。
|
| 备注 |
|
|
|
| 受影响产品 |
ecology |
| 漏洞名称 |
后台SQL注入漏洞 |
漏洞组件 |
- |
| 漏洞级别 |
中危 |
影响版本 |
ecology10.0 && 安全补丁版本<v20250925 |
| 修复方法 |
1、升级安全补丁包至v20250925及以上版本。
2、
升级手册:E10安全补丁升级操作手册
|
| 补丁地址 |
EC10.0安全补丁
|
| 检测方法 |
1、用主团队管理员登录,访问http://oa地址/api/security/securityCheck,可查看检测结果。如果是404或检测结果有【failed】项或者Firewall Version的值小于v20250925,则需要手动升级安全补丁。
|
| 备注 |
|
|
|
| 受影响产品 |
运维平台(E10) |
| 漏洞名称 |
未授权访问漏洞 |
漏洞组件 |
- |
| 漏洞级别 |
中危 |
影响版本 |
E10运维平台版本<V5.0.9.920250925-RC
|
| 修复方法 |
升级运维平台至V5.0.9.920250925-RC及以上版本
|
| 补丁地址 |
运维平台升级包
|
| 检测方法 |
登录运维平台,检查版本>=V5.0.9.920250925-RC
|
| 备注 |
如遇到疑问,请提交技术支持到运维平台模块处理。
|
|
|
| 受影响产品 |
移动管理平台(EMobile7.0) |
| 漏洞名称 |
反射型XSS漏洞 |
漏洞组件 |
EMobile7 |
| 漏洞级别 |
低危 |
影响版本 |
EMobile7<20250925 |
| 修复方法 |
升级安全补丁包至20250925及以上版本。
|
| 补丁地址 |
移动管理平台
|
| 检测方法 |
升级后,访问移动管理平台后台,如果版本号>=20250925,说明升级成功。
|
| 备注 |
|
|
|
