亿赛通电子文档安全管理系统多处接口 存在任意文件读取漏洞

亿赛通电子文档安全管理系统多处接口 存在任意文件读取漏洞

亿赛通文档安全管理系统是国内最早基于文件过滤驱动技术的文档加解密产品，保护范围涵盖终端电脑（Windows、Mac、Linux系统平台）、智能终端（Android、IOS）及各类应用系统（OA、知识管理、文档管理、项目管理、PDM等）。

一、漏洞分析

 公开日期：2024-06-12

 漏洞编号：CNVD-2024-23384

 危害等级：高危

 漏洞描述：北京亿赛通科技发展有限责任公司电子文档安全管理系统存在任意文件读取漏洞，未经身份验证的攻击者可利用漏洞获取系统内部敏感文件。

二、漏洞影响产品

北京亿赛通科技发展有限责任公司 电子文档安全管理系统（CDG）

三、漏洞处置建议

厂商已发布了漏洞修复程序，请及时关注更新：

https://www.esafenet.com/