武汉达梦数据库股份有限公司DMETL5开发版存在命令执行漏洞

武汉达梦数据库股份有限公司DMETL5开发版存在命令执行漏洞

 达梦数据交换平台（简称DMETL）是武汉达梦数据库股份有限公司研发的具有自主版权的数据处理与集成平台。

一、漏洞分析

 公开日期：2022-09-05

 漏洞编号：CNVD-2022-42450

 危害等级：高危

 漏洞描述：武汉达梦数据库股份有限公司DMETL5开发版存在命令执行漏洞，攻击者可利用该漏洞获取服务器控制权。

二、漏洞影响产品

 武汉达梦数据库股份有限公司DMETL5开发版5.0.3.05-Build(2021.12.20-104448)

三、漏洞处置建议

ETL 5.03.08及以后版本已修复此漏洞，建议用户下载使用：

https://www.dameng.com/list_103.html