北京亿赛通科技发展有限责任公司亿赛通电子文档安全管理系统存在命令执行漏洞（CNVD-2024-24396）

北京亿赛通科技发展有限责任公司亿赛通电子文档安全管理系统存在命令执行漏洞（CNVD-2024-24396）

亿赛通电子文档安全管理系统是一款可控授权的电子文档安全共享管理系统，采用实时动态加解密保护技术和实时权限回收机制，提供对各类电子文档内容级的安全保护。

一、漏洞分析

 公开日期：2024-06-23

 漏洞编号：CNVD-2024-24396

 危害等级：高危

 漏洞描述：北京亿赛通科技发展有限责任公司亿赛通电子文档安全管理系统存在命令执行漏洞，攻击者可利用该漏洞执行任意命令。

二、漏洞影响产品

北京亿赛通科技发展有限责任公司 亿赛通电子文档安全管理系统

三、漏洞处置建议

厂商已发布了漏洞修复程序，请及时关注更新：

https://www.esafenet.com/