華天動力協(xié)同OA系統(tǒng)存在任意文件讀取漏洞，漏洞威脅等級：高危。

華天動力協(xié)同OA系統(tǒng)存在任意文件讀取漏洞，遠(yuǎn)程攻擊者可利用此漏洞獲取服務(wù)器上的敏感信息，進而獲取目標(biāo)系統(tǒng)的控制權(quán)限。

（一）漏洞影響范圍：

華天動力協(xié)同OA系統(tǒng)8.x、9.x(其他版本暫未知)

（二）漏洞修復(fù)建議：

一是建議在漏洞修復(fù)前盡量避免將系統(tǒng)暴露在互聯(lián)網(wǎng)上或通過白名單限制訪問；

二是在WAF等安全設(shè)備上監(jiān)測訪問URL的中是否包含上述關(guān)鍵詞，并嚴(yán)加防護；

三是建議用戶留意官方公告，及時升級到最新版本：http://bj.oa8000.com/。