|
 |
|
db多宝真人产品月度安全更新
|
|
|
|
|
|
|
受影响产品 |
移动管理平台(emobiles7,对应ecology9.0产品) |
漏洞名称 |
任意文件读取漏洞 |
漏洞组件 |
openfire |
漏洞级别 |
高危 |
影响版本 |
移动管理平台(7.0<=emobiles<20231218) |
修复方法 |
升级移动管理平台至20231218及以上版本
|
补丁地址 |
移动平台补丁包
|
检测方法 |
升级后,访问移动管理平台后台,如果版本号>=20231218,说明升级成功。
|
备注 |
务必关闭以下端口的互联网访问:8099、2098、3098、8090、9300、20981、9090、9081
|
|
|
受影响产品 |
emessage(对应ecology8.0产品) |
漏洞名称 |
任意文件读取漏洞 |
漏洞组件 |
openfire |
漏洞级别 |
高危 |
影响版本 |
emessage<20231218 |
修复方法 |
升级emessage至20231218及以上版本
|
补丁地址 |
E8私有云服务端更新包
|
检测方法 |
升级后,访问emessage后台,如果版本号>=20231218,说明升级成功。
|
备注 |
务必关闭以下端口的互联网访问:8099、2098、3098、8090、9300、20981、9090、9081
|
|
|
受影响产品 |
e-mobiles |
漏洞名称 |
struts2远程命令执行漏洞(S2-066) |
漏洞组件 |
struts2 |
漏洞级别 |
高危 |
影响版本 |
5.0<=e-mobiles <= 5.5
6.0<=e-mobiles<=6.5
|
修复方法 |
升级emobiles至5.6或者6.6版本
|
补丁地址 |
需联系db多宝真人客服或者项目申请025最新非标补丁包。
|
检测方法 |
用sysadmin登录emobiles后台,如果是5.6或者6.6版本,则不受此漏洞影响。 |
备注 |
emobiles5.6、emobiles6.6以及Emobiles7不受此漏洞影响 |
|
|