|
 |
|
泛微產品月度安全更新
|
|
|
|
|
|
|
|
|
| 受影響產品 |
移動管理平臺(emobile7,對應ecology9.0產品) |
| 漏洞名稱 |
任意文件讀取漏洞 |
漏洞組件 |
openfire |
| 漏洞級別 |
高危 |
影響版本 |
移動管理平臺(7.0<=emobile<20231218) |
| 修復方法 |
升級移動管理平臺至20231218及以上版本
|
| 補丁地址 |
移動平臺補丁包
|
| 檢測方法 |
升級后,訪問移動管理平臺后臺,如果版本號>=20231218,說明升級成功。
|
| 備注 |
務必關閉以下端口的互聯網訪問:8099、2098、3098、8090、9300、20981、9090、9081
|
|
|
| 受影響產品 |
emessage(對應ecology8.0產品) |
| 漏洞名稱 |
任意文件讀取漏洞 |
漏洞組件 |
openfire |
| 漏洞級別 |
高危 |
影響版本 |
emessage<20231218 |
| 修復方法 |
升級emessage至20231218及以上版本
|
| 補丁地址 |
E8私有云服務端更新包
|
| 檢測方法 |
升級后,訪問emessage后臺,如果版本號>=20231218,說明升級成功。
|
| 備注 |
務必關閉以下端口的互聯網訪問:8099、2098、3098、8090、9300、20981、9090、9081
|
|
|
| 受影響產品 |
e-mobile |
| 漏洞名稱 |
struts2遠程命令執行漏洞(S2-066) |
漏洞組件 |
struts2 |
| 漏洞級別 |
高危 |
影響版本 |
5.0<=e-mobile <= 5.5
6.0<=e-mobile<=6.5
|
| 修復方法 |
升級emobile至5.6或者6.6版本
|
| 補丁地址 |
需聯系泛微客服或者項目申請025最新非標補丁包。
|
| 檢測方法 |
用sysadmin登錄emobile后臺,如果是5.6或者6.6版本,則不受此漏洞影響。 |
| 備注 |
emobile5.6、emobile6.6以及EMobile7不受此漏洞影響 |
|
|
