关于金和JC6协同管理平台文件下载漏洞的安全告知

时间:2024-12-12 16:05:25来源:信息安全部作者:梦之想科技

金和数字化智能办公平台(简称JC6)是一款结合了人工智能技术的数字化办公平台,为企业带来了智能化的办公体验和全面的数字化转型支持。

漏洞详情
金和JC6协同管理平台oaplusrangedownloadfile 存在文件下载漏洞,攻击者可利用该漏洞获取服务器敏感信息。

影响范围
当前系统全部版本

漏洞复现
image006.png

修复建议
1、关闭互联网暴露面或设置访问权限,禁止非管理IP访问对应页面。
2、关注厂商升级至安全版本,网址:http://www.jinher.com/
3、及时联系官方获取更新补丁

产品支持
云安服-安全监测平台:默认支持该产品的指纹识别,已更新漏洞检测规则,已支持该漏洞的在线检测。
昆仑漏洞扫描平台专业漏洞检测工具,已更新漏洞检测规则,已支持该漏洞的在线检测。
实战化攻防技能演训平台:模拟真实攻防仿真场景,提升蓝军、红军实战应对能力训练平台。
云瞳云WAF:为中小企业提供一键化接入和专业级防护,有效应对 Web攻击、入侵、漏洞利用、挂马、篡改、后门、爬虫等 Web业务安全防护问题。

参考链接
http://www.jinher.com/