语言选择
投资者关系

安全预警 - 大华部分DSS软件平台存在Apache Struts2 S2-053安全漏洞

预警编号:DHCC-201709-01

初始发布时间:2017-09-11

漏洞描述:

Apache Struts 2是阿帕奇软件基金会负责开发维护的一个Java Web应用开发框架,是目前世界上应用最广泛的MVC框架之一。Apache Struts 2 9月7日发布的漏洞修复公告中,S2-053(严重等级:中危)会对大华部分DSS软件平台产生影响。攻击者利用Freemarker标签的缺陷可能会导致远程代码执行漏洞。 更多Apache Struts2漏洞公告详细信息参见Struts 2官网公告: https://struts.apache.org/docs/security-bulletins.html

 

漏洞编号:

CVE-2017-12611

 

漏洞评分:

该漏洞使用CVSS v3标准进行分级评分( http://www.first.org/cvss/specification-document)

CVE-2017-12611

基础得分:9.8 (AV:N/AC:L/PR:N/UI:N/S:UC/C:H/I:H/A:H)

临时得分:5.9 (E:P/RL:O/RC:C)

 

影响范围及修复程序:

部分采用Apache Struts 2 架构的DSS软件平台:

DH-DSS-B8000、DH-DSS-C8XXX、DH-DSS-P8500/P8000/P8010、DH-DSS-T8140/8100/8500/88XX、 DH-DSS-J8300、DH-DSS-U5/7/8XX。


 

版本获取途径:

1) 请联系大华当地技术支持人员获取补丁,或从Apache Struts 2官网获取相关补丁。 2) 亦可通过大华安全应急响应中心DHCC的邮箱获取:cybersecurity@dahuatech.com


联系渠道:

    如果发现任何安全漏洞相关问题,欢迎通过安全应急响应中心邮箱: cybersecurity@dahuatech.com反馈,我们真诚感谢您为大华产品安全所做出的努力。

更新记录:

    2017-09-11 INITIAL