一、概要

近日，華為云關(guān)注到通達(dá)OA官方發(fā)布安全更新公告，當(dāng)中修復(fù)了一個(gè)嚴(yán)重級(jí)別的權(quán)限提升漏洞。通達(dá)OA是一款國(guó)產(chǎn)的通用型OA產(chǎn)品，攻擊者可以通過(guò)發(fā)送特制請(qǐng)求包，造成未經(jīng)認(rèn)證的用戶提升至管理員權(quán)限。

華為云提醒使用通達(dá)OA的用戶盡快安排自檢并做好安全加固。

參考鏈接：

https://www.tongda2000.com/download/sp2019.php

二、威脅級(jí)別

威脅級(jí)別：【嚴(yán)重】

（說(shuō)明：威脅級(jí)別共四級(jí)：一般、重要、嚴(yán)重、緊急）

三、漏洞影響范圍

影響版本：

通達(dá)OA < 11.5.200417版本

安全版本：

通達(dá)OA：11.5.200417版本

四、漏洞處置

目前官方已發(fā)布最新的修正合集版本 11.5.200417修復(fù)了該漏洞，請(qǐng)受影響的用戶及時(shí)升級(jí)到安全版本。

下載地址：https://www.tongda2000.com/download/sp2019.php

注：修復(fù)漏洞前請(qǐng)將資料備份，并進(jìn)行充分測(cè)試。