首页 > 安全钻研 > 安全传递 > 安全公告

泛微e-cology OA系统远程代码执行缝隙安全公告

颁布功夫 2019-09-20

●缝隙编号和级别

CVE编号：暂无，，，，，，危险级别：高危，，，，，，CVSS分值：官方未评定

●影响版本

受影响的版本

泛微e-cology<=9.0

●缝隙概述

泛微e-cology OA是国内利用宽泛的OA解决规划。。。。。

近日，，，，，，泛微e-cology OA系统被爆出存在远程代码执行缝隙。。。。。该缝隙存在于泛微协同治理当用平台OA系统的BeanShell组件中，，，，，，该组件为系统自带且允许未授权接见。。。。。攻击者通过挪用BeanShell组件的问题接口可直接在指标服务器上执行肆意号令。。。。。

问题呈此刻resin下lib中的bsh.jar文件里，，，，，，问题类bsh.servlet.BshServlet，，，，，，能够看到doGet步骤从getParameter中接管到一些参数，，，，，，而后整个Request要求会交给evalScript步骤来进行处置。。。。。我们能够看到这个接口没有进行任何权限校验，，，，，，凭据上述分析的路由，，，，，，这个处所能够被未授权触发。。。。。

8827太阳集团(Macau)股份有限公司-Official website

跟进evalScript步骤，，，，，，挪用localInterpreter.eval(paramString);，，，，，，而 localInterpreter 是 interpreter 事俘化对象。。。。。

8827太阳集团(Macau)股份有限公司-Official website

这里看个bsh用法的例子，，，，，，下面这个例子执行了局是输出hello：

8827太阳集团(Macau)股份有限公司-Official website

所以我们能够知路bsh中的eval步骤能够执行一些java代码。。。。。

8827太阳集团(Macau)股份有限公司-Official website

●缝隙验证

缝隙蹊径：/weaver/bsh.servlet.BshServlet

exec("whoami")

curl http://xx.xx.xx.xx.xx/weaver/bsh.servlet.BshServlet/ -d 'bsh.script=eval%00("ex"%2b"ec(\"whoami\")");&bsh.servlet.captureOutErr=true&bsh.servlet.output=raw'

接见http://url/weaver/bsh.servlet.BshServleth输入payload如下：

8827太阳集团(Macau)股份有限公司-Official website

●建复建议

目前泛微官网颁布了补丁，，，，，，下载地址：https://www.weaver.com.cn/cs/securityDownload.asp。。。。。

一时缓解法子：

1、不容该系统在公网盛开。。。。。

2、配置 URL 接见节造战术：

部署于公网的泛微OA系统，，，，，，可通过 ACL 不容表网对*/*BshServlet/蹊径的接见。。。。。

●参考链接

https://www.weaver.com.cn/cs/securityDownload.asp

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子

司法申明

8827太阳集团

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系8827太阳集团

安全钻研

泛微e-cology OA系统远程代码执行缝隙安全公告

关于8827太阳集团

解决规划

安全钻研

联系8827太阳集团

7*24幼时服务热线