北京圣博润高新技术股份有限公司是一家专注于网络安全技术研究、产品研发和安全服务的高新技术企业。

一、漏洞分析

公开日期：2024-11-05

漏洞编号：CNVD-2024-43035

危害等级：高危

漏洞描述：北京圣博润高新技术股份有限公司运维安全管理系统存在命令执行漏洞，该漏洞是由于北京圣博润高新技术股份有限公司运维安全管理系统设备接口请求处理存在缺陷，参数未经过严格校验导致的。攻击者可利用该漏洞在设备上执行任意系统命令，获取设备控制权限。

二、漏洞影响产品

北京圣博润高新技术股份有限公司 OMS版本 <=3.0.11_20231222

北京圣博润高新技术股份有限公司 OMS版本 >=3.0.12，<=3.0.12_20240823

三、漏洞处置建议

请联系厂商并及时升级加固补丁包OMS版本3.0.12_20240914：

https://www.sbr-info.com/index.html