近日,工业和信息化部网络安全威胁和漏洞信息共享平台(NVDB)监测发现,亿赛通电子文档安全管理系统存在高危漏洞。亿赛通电子文档安全管理系统(简称CDG)是一款电子文档加解密产品,由于存在高危漏洞,可被攻击者利用获取服务器控制权限,进而实施网络攻击。未升级至最新版本的CDG 820及之前版本系列、新一代CDG系列都可能受...
亿赛通PSIRT负责接收、调查和披露亿赛通产品相关的安全漏洞,是公司对漏洞信息进行披露的重要窗口。亿赛通鼓励漏洞研究人员、行业组织、政府机构和供应商主动将与亿赛通产品相关的安全漏洞报告给亿赛通PSIRT。 安全漏洞是指在系统设计、部署、运营或管理中,可被利用于违反系统安全策略的缺陷或弱点; 安全漏洞上报者可以通过email...
亿赛通电子文档安全管理系统以数据资产防泄密为核心,涵盖文档安全、终端安全、防勒索、安全态势、集团管控五大板块,实现对用户电脑终端、移动办公、各类应用系统上的数据从生产、存储、流程、外发到销毁进行全生命周期保护。亿赛通电子文档安全管理系统使用了Apache Solr,漏洞编号:CVE-2019-0193,可造成RCE。 漏洞影响 亿赛通...
dataimport 接口存在远程代码执行漏洞,攻击者可利用该漏洞执行任意代码,进而获取服务器权限。 3、受影响版本 亿赛通 电子文档安全管理系统 4、FOFA语句 app="亿赛通-电子文档安全管理系统" 5、漏洞复现 http://xxx.xxx.xxx.xxx/solr/flow/dataimport 访问成功则存在漏洞 远程执行命令,直接执行whoami看回显,也可以通过D...
随着攻击态势和技术发展,我们也会实时关注产品安全风险,严格遵守并不断完善产品安全开发管理制度,持续提升产品自身安全水平,应对新的威胁。我们将在升级包站点(https://update.nsfocus.com/update/cdgIndex)及时发布新的升级包,并在亿赛通官网(https://www.esafenet.com)发布升级提醒和安全漏洞通告。
漏洞复现与POC 针对这些漏洞,可以通过特定的请求复现漏洞并利用漏洞。例如,在文件上传漏洞的复现中,攻击者构造请求并上传恶意文件;在命令执行漏洞的复现中,通过构造包含执行命令的请求数据。漏洞影响与网络测绘 漏洞影响亿赛通电子文档安全管理系统,可能威胁到该系统的安全性和稳定性。网络测绘通过FOFA等...
漏洞类型:反序列化影响:执行任意命令简述:亿赛通电子文档安全管理系统的SecureUsbConnection接口处存在XStream反序列化远程代码执行漏洞。该漏洞允许未经身份验证的攻击者在服务器端任意执行代码,进而写入后门、获取服务器权限,甚至完全控制整个web服务器。0x04 影响版本 亿赛通电子文档安全管理系统所有版本 0x05 POC(...
01 漏洞概况 北京亿赛通科技发展有限责任公司电子文档安全管理系统存在SQL注入漏洞,攻击者可利用该漏洞获取数据库敏感信息02 漏洞处置综合处置优先级:高漏洞信息漏洞名称亿赛通电子文档安全管理系统SQL注入漏洞漏洞编号CVE编号无漏洞评估披露时间2024-08...查看全文 相关企业信息 公司名称:北京亿赛通科技发展有限责任公司 法人...
漏洞简介 亿赛通电子文档安全管理系统是一款可控授权的电子文档安全共享管理系统,采用实时动态加解密保护技术和实时权限回收机制,提供对各类电子文档内容级的安全保护。 北京亿赛通科技发展有限责任公司亿赛通电子文档安全管理系统存在命令执行漏洞,攻击者...
在发布漏洞公告信息之前,CNVD都力争保证每条公告的准确性和可靠性。然而,采纳和实施公告中的建议则完全由用户自己决定,其可能引起的问题和结果也完全由用户承担。是否采纳我们的建议取决于您个人或您企业的决策,您应考虑其内容是否符合您个人或您企业的安全策略和流程。 ...