产品要闻
新闻中心
实时新闻,实时资讯

关于“金蝶Apusic应用服务器系统”存在非授权遍历服务器文件漏洞说明

  • 发布时间:2023-11-09 18:16:54
  • 分享:

信创政务产品安全漏洞专业库:

针对贵单位于202304月对我司远程检测发现的金蝶Apusic应用服务器系统”存在非授权遍历服务器文件漏洞,我司高度重视并立即进行漏洞验证分析,现将验证结果汇报如下:

一、验证描述(需要包含影响产品型号、影响产品版本、漏洞产生原因分析)

影响产品型号:Apusic Application Server

影响产品版本:9.0

漏洞产生原因分析: 

该请求路径无验证用户是否登录才能浏览文件等相关操作。

二、预计修复时间

已于2022年2月21日修复此漏洞。

下载地址:http://file.apusic.com/sharing/cPwClvy7x

三、后续工作

后续我司将根据《中华人民共和国网络安全法》、《通信网络安全防护管理办法》、《电信和互联网用户个人信息保护规定》等相关法律法规要求,持续完善产品安全和漏洞管理,加强对公司全员及客户的产品安全使用的相关宣导,接受国家相关部门的监督检查。