北京亿赛通科技发展有限责任公司电子文档安全管理系统存在命令执行漏洞（CNVD-2024-38466）

北京亿赛通科技发展有限责任公司电子文档安全管理系统存在命令执行漏洞（CNVD-2024-38466）

电子文档安全管理系统是一款可控授权的电子文档安全共享管理系统，采用实时动态加解密保护技术和实时权限回收机制，提供对各类电子文档内容级的安全保护。

一、漏洞分析

公开日期：2024-09-30

漏洞编号：CNVD-2024-38466

危害等级：高危

漏洞描述：北京亿赛通科技发展有限责任公司电子文档安全管理系统存在命令执行漏洞，攻击者可利用该漏洞获取服务器权限。

二、漏洞影响产品

北京亿赛通科技发展有限责任公司 电子文档安全管理系统

三、漏洞处置建议

厂商已提供漏洞修补方案，建议用户下载使用：

https://update.nsfocus.com/update/listCdgDetail/v/cdg820-old

https://update.nsfocus.com/update/listCdgDetail/v/new-system5.6.2