致远OA存在命令执行漏洞（CNVD-C-2024-736369）

致远OA存在命令执行漏洞（CNVD-C-2024-736369）

致远OA是一款协同管理软件，是面向中型、大型集团型组织的数字化协同运营平台。

一、漏洞分析

公开日期：2024-10-18

漏洞编号：CNVD-2024-45618

危害等级：高危

漏洞描述：致远OA存在命令执行漏洞，攻击者可利用该漏洞获取服务器权限。

二、漏洞影响产品

北京致远互联软件股份有限公司 致远OA A8 SP2

北京致远互联软件股份有限公司 致远OA G6

三、漏洞处置建议

厂商尚未提供漏洞修补方案，请关注厂商主页及时更新：

https://www.seeyon.com/