2024年4月24日,网上公开披露了一个普元 EOS Platform<=7.6 远程代码执行漏洞(MPS-m0cs-ai27),Primeton EOS Platform 是普元信息开发的企业级应用集成平台,请各位用户尽快安装漏洞补丁。
漏洞风险:Primeton EOS Platform 7.6 及之前版本中存在反序列化漏洞,未授权的攻击者可向 default/.remote 接口发送包含恶意payload远程执行任意代码。
风险等级:高风险。
影响范围:
Primeton EOS Platform@(-∞, 7.6]
修复建议:
官方已发布漏洞补丁,通过 DeserializeCheckList 对反序列化的类进行黑名单检查修复此漏洞。
进行安全更新方法:
https://doc.primeton.com:29091/pages/viewpage.action?pageId=118129732
