广联达 Linkworks 协同办公系统存在 SQL 注入漏洞预警
1、基本情况
广联达-Linkworks 协同办公管理平台是一款围绕工程项目的全生命周期,为客户提供数字化软硬件产品、解决方案的管理系统。
近日,监测发现广联达-Linkworks 协同办公管理平台 GetUserByEmployeeCode、GetUserByUserCode、EmailAccountOrgUserService.asmx、DataExchange.ashx 等接口处存在 SQL 注入漏洞,未经身份认证的攻击者可获取用户名密码等敏感信息。
鉴于此漏洞影响范围较大,建议广大用户做好资产自查以及预防工作,以免遭受黑客攻击。
2、影响范围
受影响版本
Linkworks 协同办公系统
3、处置建议
厂商已提供漏洞修补方案,建议用户下载使用:
https://xz.glodon.com/document/token/SfVihE