0x01 漏洞背景
2020年04月22日, 360CERT監測發現 通達OA官方 發佈了編號為 11.5.200417 的更新通告,此次更新修復了一枚權限提升漏洞,漏洞等級:高危。
通達OA是由北京通達信科科技有限公司研發的一款通用型OA產品,涵蓋了個人事務、行政辦公、流程審批、知識管理、人力資源管理、組織機構管理等企業信息化管理功能。2015年,通達雲OA入駐阿里雲企業應用專區,已為眾多中小企業提供了穩定、可靠、強悍的雲計算支撐。
通達OA 存在 權限提升漏洞,攻擊者 通過 發送特製請求包,可以造成 權限提升(未認證用戶提升到管理員)。
對此,360CERT建議廣大用戶及時安裝最新補丁,做好資產自查以及預防工作,以免遭受黑客攻擊。
0x02 風險等級
360CERT對該漏洞的評定結果如下
0x03 漏洞詳情
在 通達OA 存在如下代碼邏輯
<code>$UID = intval($_POST["UID"]);
...
$query = "SELECT * from USER where UID='$UID'";
if($ROW = mysql_fetch_array($cursor)){
$USER_ID = $ROW["USER_ID"];
$PWD = $ROW["PASSWORD"];
$USERNAME = $ROW["USER_NAME"];
}
...
$LOGIN_UID = $UID;
$LOGIN_USER_ID = $USER_ID;
$LOGIN_BYNAME = $BYNAME;
$LOGIN_USER_NAME = $USERNAME;
$_SESSION["LOGIN_UID"] = $LOGIN_UID;
$_SESSION["LOGIN_USER_ID"] = $LOGIN_USER_ID;
$_SESSION["LOGIN_BYNAME"] = $LOGIN_BYNAME;
$_SESSION["LOGIN_USER_NAME"] = $LOGIN_USER_NAME;
/<code>當 UID 由用戶控制時造成用戶權限提升。
0x04 影響版本
- 通達OA:11.5.200417 之前的版本
0x05 修復建議
通用修補建議:
升級到11.5.200417版本,下載地址為:通達OA更新。
0x06 相關空間測繪數據
360安全大腦-Quake網絡空間測繪系統通過對全網資產測繪,發現 通達OA 在 國內 有廣泛使用,具體分佈如下圖所示。
0x07 產品側解決方案
360城市級網絡安全監測服務
360安全大腦的QUAKE資產測繪平臺通過資產測繪技術手段,對該類 漏洞 進行監測,請用戶聯繫相關產品區域負責人獲取對應產品。
0x08 時間線
2020-04-17 通達OA發佈更新
2020-04-22 360CERT發佈預警
0x09 參考鏈接
【通達OA】辦公就用通達OA,通達OA官方網站OA系統協同辦公https://www.tongda2000.com/download/sp2019.php
分享到:
