信创政务产品安全漏洞专业库:
针对贵单位于2023年04月对我司远程检测发现的“金蝶Apusic应用服务器系统”存在非授权遍历服务器目录漏洞,我司高度重视并立即进行漏洞验证分析,现将验证结果汇报如下:
一、验证描述(需要包含影响产品型号、影响产品版本、漏洞产生原因分析)
影响产品型号:Apusic Application Server
影响产品版本:9.0
漏洞产生原因分析:
该请求路径无验证用户是否登录才能浏览目录等相关操作。
二、预计修复时间
已于2022年2月21日修复此漏洞。
下载地址:http://file.apusic.com/sharing/cPwClvy7x
三、后续工作
后续我司将根据《中华人民共和国网络安全法》、《通信网络安全防护管理办法》、《电信和互联网用户个人信息保护规定》等相关法律法规要求,持续完善产品安全和漏洞管理,加强对公司全员及客户的产品安全使用的相关宣导,接受国家相关部门的监督检查。