普元 EOS Platform<=7.6 远程代码执行漏洞

北京赛克艾威科技有限公司 2024-04-26

  • 漏洞编号:暂无
  • 漏洞类型:代码执行
  • 漏洞等级:严重
  • 发布时间:2024-04-26

漏洞描述

近日,赛克艾威网络安全实验室监测到普元 EOS Platform<=7.6 远程代码执行漏洞情报。未授权的攻击者可向 default/.remote 接口发送包含恶意payload远程执行任意代码。

漏洞危害

未授权的攻击者可向 default/.remote 接口发送包含恶意payload远程执行任意代码。

影响版本

Primeton EOS Platform@(-∞, 7.6]

修复建议

官方已发布漏洞补丁,通过 DeserializeCheckList 对反序列化的类进行黑名单检查修复此漏洞, 详细细节参考:
https://doc.primeton.com:29091/pages/viewpage.action?pageId=118129732)