Hyland OnBase字节码执行漏洞

Hyland OnBase字节码执行漏洞

 Hyland OnBase是一个企业信息平台，用于管理您的内容、流程和案例。

一、漏洞分析

公开日期：2020-09-17

漏洞编号：CNVD-2020-52400/CVE-2020-25258

危害等级：高危

漏洞描述：Hyland OnBase存在字节码执行漏洞，该漏洞源于OnBase使用ASP.NET BinaryFormatter.Deserialize的方式存在问题，攻击者可利用该漏洞传输和执行SOAP消息中的字节码。

二、漏洞影响范围

 Hyland OnBase <=18.0.0.32

 Hyland OnBase >=19.0.0.0，<=19.8.9.1000

三、漏洞处置建议

厂商已发布了漏洞修复程序，请及时关注更新：

https://seclists.org/fulldisclosure/2020/Sep/22