一、概要

近日，华为云监测到业界披露在通达 OA V11.6 版本中存在一处远程代码执行漏洞，攻击者先是利用11.6版本中的文件删除漏洞将身份验证文件删除，随后利用通达OA < V11.7版本的后台文件上传漏洞将恶意文件上传，最终实现远程代码执行。

华为云提醒使用通达 OA V11.6的用户及时安排自检并做好安全加固。

详情请参考链接：

https://mp.weixin.qq.com/s/tn89QdXLrSbqTF3HfSNMMw

二、威胁级别

威胁级别：【严重】

（说明：威胁级别共四级：一般、重要、严重、紧急）

三、漏洞影响范围

影响版本：

通达OA V11.6

安全版本：

通达OA V11.7

四、漏洞处置

目前，官方已在新版本修复了该漏洞，请受影响的用户升级到安全版本：

下载地址：https://www.tongda2000.com/download/sp2019.php

注：修复漏洞前请将资料备份，并进行充分测试。