高危10.0.1.1<=AS<=10.0.5.0.1
返回

InforSuiteAS系统TemplateRestResource模块存在文件上传漏洞

漏洞级别:高危
漏洞编号:CNVD-2023-63818
漏洞影响版本:10.0.1.1<=AS<=10.0.5.0.1
漏洞发布时间:2023.08.10

漏洞描述

TemplateRestResource模块存在后台任意文件上传漏洞,问题发现URL为https://{ip:port}/management/domain/system-property,攻击者可利用该漏洞恶意上传任意文件。

修复方案

  • 针对10.0.1.1-10.0.5.0.1版本应用服务器软件,建议升级至10.0.5.2或更高版本;在高版本扫描可能会出现误报,可以通过配置jvm参数-Dproduct.name=unknow解决
  • 针对无法升级版本的应用服务器软件,可使用对应版本的补丁包进行修复。

补丁获取

请联系中创工作人员,获取相应版本的漏洞补丁包,在工作人员指导下进行漏洞补丁修复

扫码关注公众号

中创股份公众号二维码

联系方式

电话:400-618-6180

邮箱:support@inforbus.com

在线服务在线服务