产品要闻
新闻中心
实时新闻,实时资讯

关于“金蝶Apusic应用服务器系统”存在任意文件删除漏洞说明

  • 发布时间:2023-11-09 18:13:49
  • 分享:

信创政务产品安全漏洞专业库:

针对贵单位于202304月对我司远程检测发现的“金蝶Apusic应用服务器系统系统”存在任意文件删除漏洞,我司高度重视并立即进行漏洞验证分析,现将验证结果汇报如下:

一、验证描述(需要包含影响产品型号、影响产品版本、漏洞产生原因分析)

影响产品型号:Apusic Application Server

影响产品版本:9.0

漏洞产生原因分析: 

删除备份文件路径没用对文件路径进行限制,拒绝对非备份目录的删除操作。

二、计修复时间

已于2022年5月6日修复此漏洞。

下载地址:http://file.apusic.com/sharing/cPwClvy7x

三、后续工作

后续我司将根据《中华人民共和国网络安全法》、《通信网络安全防护管理办法》、《电信和互联网用户个人信息保护规定》等相关法律法规要求,持续完善产品安全和漏洞管理,加强对公司全员及客户的产品安全使用的相关宣导,接受国家相关部门的监督检查。