安全通告
关于正方教学管理信息服务平台ReportServer存在任意文件读取漏洞预警通告
发布日期:2024-3-21
[2024]006号
漏洞描述
2024年3月21日公司监测到正方教学管理信息服务平台ReportServer存在任意文件读取漏洞。正方教学管理信息服务平台以培养、运行、保障、监控为主线,实现教务工作事务性管理和战略性管理的相互叠加,满足学校培养过程管理、教学质量检查、教学工作评价、教学业绩评价、教学改革发展等战略性需求。正方教学管理信息服务平台ReportServer存在任意文件读取漏洞,攻击者可通过该漏洞获取服务器上敏感文件内容。
漏洞编号
暂无编号
漏洞:
攻击者可通过该漏洞获取服务器上敏感文件内容。
漏洞等级
高危
受影响版本
修复方案
1、请联系厂商进行修复或升级到安全版本。
2、如非必要,禁止公网访问该系统。
3、设置白名单访问。
参考链接
https://mp.weixin.qq.com/s/WjbLpv3GAlcErv6tmMEv2w