【安全通报】泛微E-Office文件上传漏洞(CNVD-2021-49104)

fmbd  52天前

图片.png

近日,网络上出现 泛微E-Office 文件上传漏洞(CNVD-2021-49104)在野利用事件,攻击者可通过该漏洞在影响主机上传恶意文件,最终实现远程代码执行。

漏洞描述

泛微e-office是泛微旗下的一款标准协同移动办公平台。

CNVD-2021-49104

由于 e-office 未能正确处理上传模块中的用户输入,攻击者可以通过该漏洞构造恶意的上传数据包,最终实现任意代码执行。

该漏洞CVSS评分:9.0,危害等级:高危

CNVD 编号

CNVD-2021-49104

FOFA 查询

app="泛微-EOffice"

影响范围

影响版本:泛微e-office V9.0

根据目前FOFA系统最新数据(一年内数据),显示全球范围内(app="泛微-EOffice")共有 3,113 个相关服务对外开放。中国使用数量最多,共有 3090 个;美国第二,共有 12 个;中国香港第三,共有 7 个;新加坡第四,共有 2 个;泰国第五,共有 1 个。

全球范围内分布情况如下(仅为分布情况,非漏洞影响情况)

图片.png

中国大陆地区广东使用数量最多,共有 743 个;北京第二,共有 249 个;浙江第三,共有 184 个;江苏第四,共有 170 个;福建第五,共有 164 个。

图片.png

漏洞复现

图片.png图片.png

修复建议

厂商已提供漏洞修补方案,建议用户下载使用:http://v10.e-office.cn/eoffice9update/safepack.zip

参考

[1] https://www.cnvd.org.cn/flaw/show/CNVD-2021-49104

[2] https://mp.weixin.qq.com/s/P75K_0869h-nWHRMu06zgQ


白帽汇从事信息安全,专注于安全大数据、企业威胁情报。

公司产品:FOFA-网络空间安全搜索引擎、FOEYE-网络空间检索系统、NOSEC-安全讯息平台。

为您提供:网络空间测绘、企业资产收集、企业威胁情报、应急响应服务。

最新评论

昵称
邮箱
提交评论