|
 |
|
泛微產(chǎn)品安全更新(特別提示:所有環(huán)境(包括測試系統(tǒng))均需要升級!)
|
|
|
|
|
|
| 受影響產(chǎn)品 |
ecology |
| 漏洞名稱 |
xstream反序列化漏洞 |
漏洞組件 |
xstream<1.4.15 |
| 漏洞級別 |
高危 |
影響版本 |
ecology<=9.00.2008.13 |
| 修復(fù)方法 |
升級ecology安全補丁包至最新版本,此漏洞無法通過自動更新機制修復(fù),需手動下載補丁更新。
|
| 補丁地址 |
EC8.0及以上版本安全補丁
EC7.0及以下版本安全補丁 |
| 檢測方法 |
用sysadmin登錄,訪問http://oa地址/security/checksec20201215.jsp,可查看檢測結(jié)果。如果是404或檢測結(jié)果有【未通過】項,則需要手動升級安全補丁。 |
| 備注 |
受xstream開源組件影響導(dǎo)致產(chǎn)品可能受此漏洞影響,故升級至官方推薦的安全版本。
|
| 反饋 |
如已成功升級,請回復(fù):ecology安全補丁包已升級至最新版本(20201215)
|
|
|
| 受影響產(chǎn)品 |
e-bridge(云橋) |
| 漏洞名稱 |
xstream反序列化漏洞 |
漏洞組件 |
xstream<1.4.15 |
| 漏洞級別 |
高危 |
影響版本 |
e-bridge<20201221 |
| 修復(fù)方法 |
升級云橋至20201221及以上版本
|
| 補丁地址 |
e-Bridge升級補丁包
|
| 檢測方法 |
訪問云橋管理端登錄頁,系統(tǒng)版本>=20201221即可 |
| 備注 |
受xstream開源組件影響導(dǎo)致產(chǎn)品可能受此漏洞影響,故升級至官方推薦的安全版本。 |
| 反饋 |
如已成功升級,請回復(fù):云橋已升級至202011221版本
|
|
|
| 受影響產(chǎn)品 |
emobile7(移動管理平臺) |
| 漏洞名稱 |
xstream反序列化漏洞 |
漏洞組件 |
xstream<1.4.15 |
| 漏洞級別 |
高危 |
影響版本 |
e-mobile7<20201116SP1 |
| 修復(fù)方法 |
升級移動平臺至最新版本
|
| 補丁地址 |
移動平臺補丁包
|
| 檢測方法 |
移動平臺管理端登錄頁,系統(tǒng)版本>=20201116SP1即可 |
| 備注 |
1、受xstream開源組件影響導(dǎo)致產(chǎn)品可能受此漏洞影響,故升級至官方推薦的安全版本。
2、EMobile6及以下版本不受此漏洞影響。
|
| 反饋 |
如已成功升級,請回復(fù):移動管理平臺已升級至20201116SP1版本
|
|
|
|
|
