shengyue1990_5 发表于 2020-4-22 14:10:54

刚在阿里云看到的漏洞 ,,请问影响范围是否包含2017版本

请问是否包含2017版本

https://help.aliyun.com/noticelist/articleid/1060277736.html?spm=5176.12818093.0.1.488716d0cgxaYs

【漏洞预警】通达OA任意用户登录漏洞                            

2020年4月20日,阿里云应急响应中心监测到通达OA官方于4月17日发布安全更新。该次安全更新修复了包括任意用户登录在内的高危漏洞。

漏洞描述
通达OA是一套办公系统。通达OA官方于4月17日发布安全更新。经分析,在该次安全更新中修复了包括任意用户登录在内的高危漏洞。攻击者通过构造恶意请求,可以直接绕过登录验证逻辑,伪装为系统管理员身份登录OA系统。阿里云应急响应中心提醒通达OA用户尽快采取安全措施阻止漏洞攻击。

影响版本
通达OA < 11.5.200417版本

安全版本
通达OA >= 11.5.200417版本

通达赵倩 发表于 2020-4-22 18:50:38

您好,如您是2017版OA,请备份下数据,自动更新至10.20版本即可,已在10.20版本修复了该问题。

风清杨 发表于 2020-4-23 13:26:37

通达赵倩 发表于 2020-4-22 18:50
您好,如您是2017版OA,请备份下数据,自动更新至10.20版本即可,已在10.20版本修复了该问题。 ...

我是2017完美版,哪有10.20版本?10.19.190522 2017最高版本是这个吧

通达赵倩 发表于 2020-4-24 18:21:25

风清杨 发表于 2020-4-23 13:26
我是2017完美版,哪有10.20版本?10.19.190522 2017最高版本是这个吧
您好,10.20版需在服务器的“北方通达服务控制中心”自动更新。

e_yxc 发表于 2020-5-19 12:17:10

通达赵倩 发表于 2020-4-24 18:21
您好,10.20版需在服务器的“北方通达服务控制中心”自动更新。

V11.6没事吧?

通达赵倩 发表于 2020-5-19 17:10:27

e_yxc 发表于 2020-5-19 12:17
V11.6没事吧?

您好,V11.6已把该安全问题解决了,不受影响。感谢您对通达OA的关注与支持!

我的海 发表于 昨天 12:15

风清杨 发表于 2020-4-23 13:26
我是2017完美版,哪有10.20版本?10.19.190522 2017最高版本是这个吧

10.20.200417
页: [1]
查看完整版本: 刚在阿里云看到的漏洞 ,,请问影响范围是否包含2017版本