一、漏洞公告

近日，监测发现致远OA官方更新了安全补丁，针对致远A8+协同管理软件V8.0 sp1版本注入漏洞、seeyonreport服务器路径遍历漏洞等发布了安全补丁公告，相关链接参考：

https://service.seeyon.com/patchtools/tp.html#/patchList?type=V8.0SP1%E5%AE%89%E5%85%A8%E8%A1%A5%E4%B8%81&id=62

https://service.seeyon.com/patchtools/tp.html#/patchList?type=%E5%AE%89%E5%85%A8%E8%A1%A5%E4%B8%81&id=60

根据描述，此次安全补丁更新修补了致远A8+协同管理软件V8.0 sp1版本存在的注入漏洞；seeyonreport服务器OA（V6.0-7.0）-帆软报表（8.0-9.0）版本存在的路径遍历等漏洞，恶意攻击者可以通过注入漏洞实现任意文件上传效果，和通过路径遍历漏洞获取服务器敏感信息，建议部署该系统的用户及时测试并更新安全补丁。

二、影响范围

致远OA V8.0 SP1任意文件上传漏洞影响以下版本：

致远A8+协同管理软件V8.0 sp1版本

seeyonreport 服务器路径遍历漏洞影响以下版本：

(A8、A6) - V6.0补丁包覆盖：OA-V6.0-帆软报表8.0

(A8、A6)- V6.0sp1补丁包覆盖：OA-V6.0sp1-帆软报表8.0

(A8、A6、G6)-V6.1补丁包覆盖：OA-V6.1-帆软报表8.0

(A8、A6)- V7.0补丁包覆盖：OA-V7.0-帆软报表8.0

(A8、A6)-V7.0补丁包覆盖：OA-V7.0-帆软报表9.0

通过对互联上国内部署的致远OA进行统计，最新查询分布情况如下：

三、漏洞描述

致远A8+协同管理软件V8.0 sp1版本注入漏洞，恶意攻击者可以通过注入漏洞实现任意文件上传效果，从而进一步获得目标系统管理权限。

seeyonreport 服务器路径遍历漏洞，主要为帆软报表组件的漏洞，恶意攻击者可以通过该漏洞获取服务器敏感信息。

四、缓解措施

高危：目前漏洞细节和利用代码虽暂未公开，但恶意攻击者可以通过补丁对比方式逆向分析出漏洞触发点，并进一步开发出漏洞利用代码，建议部署该系统的用户及时测试并更新安全补丁。