EAS及EAS Cloud安全公告原创
技术支持公告专用
5人赞赏了该文章
1,256次浏览
编辑于2021年10月08日 17:56:53
接国家互联网应急中心(CNCERT)《关于金蝶软件(中国)有限公司金蝶EAS V8.5存在任意文件下载漏洞的情况通报.docx》、《关于金蝶EAS存在任意文件读取漏洞的情况通报-2021-04-30.docx》、《关于金蝶EAS存在命令执行漏洞的情况通报-2021-04-30.docx》。我们组织研发人员进行分析,并确认了其中存在的安全风险,针对受影响的EAS及EAS Cloud版本陆续发放了安全补丁。
请所有当前正在使用下述版本的客户第一时间更新安全加固补丁,否则漏洞可能被利用对系统造成破坏和信息泄漏,具体补丁信息如下:
产品版本 | 领域:补丁号 |
EAS 8.0 | CP(协同):PT161506,BOS_WFFLEXTOOL:PT161237 |
EAS 8.1 | CP(协同):PT161505,BOS_WFFLEXTOOL:PT161693 |
EAS 8.2 | CP(协同):PT159915,BOS_WFFLEXTOOL:PT161238 |
EAS 8.5 | CP(协同):PT159914,BOS_WFFLEXTOOL:PT159462 |
EAS Cloud 8.6私有云 | CP(协同):PT161592,BOS_WFFLEXTOOL:PT161240 |
EAS Cloud 8.6公有云 | CP(协同):PT161593,BOS_WFFLEXTOOL:PT161239 |
EAS Cloud 8.6.1 | 全局:PTM158682 |
EAS Cloud产品部 EAS Cloud技术支持部
2021.10.8
推荐阅读