上海上讯信息技术股份有限公司运维管理审计系统存在命令执行漏洞（CNVD-C-2024-941497）

上海上讯信息技术股份有限公司运维管理审计系统存在命令执行漏洞（CNVD-C-2024-941497）

上海上讯信息技术股份有限公司成立于2010年12月，是数据、智能安全运维、移动安全、安全服务等领域国内领先供应商之一。

一、漏洞分析

公开日期：2025-01-16

漏洞编号：CNVD-2024-49595

危害等级：高危

漏洞描述：上海上讯信息技术股份有限公司运维管理审计系统存在命令执行漏洞，攻击者可利用该漏洞获取服务器权限。

二、漏洞影响产品

上海上讯信息技术股份有限公司 运维管理审计系统

三、漏洞处置建议

厂商已发布升级包修复漏洞，请广大用户及时下载更新：

https://www.suninfo.com/