• 全部
  • 经验案例
  • 典型配置
  • 技术公告
  • FAQ
  • 漏洞说明
  • 全部
  • 全部
  • 大数据引擎
  • 知了引擎
产品线
搜索
取消
案例类型
发布者
是否解决
是否官方
时间
搜索引擎
匹配模式
高级搜索

UIS 漏洞咨询

1天前提问
  • 0关注
  • 0收藏,68浏览
粉丝:0人 关注:0人

问题描述:

UIS R0886P06 是否涉及以下漏洞


TongWeb 是由北京东方通科技股份有限公司(TongTech)研发的一款国产企业级应用服务器。
      近日,微步情报局监测到 TongWEB 应用服务器官方修复了一处东方通 TongWeb7 远程代码漏洞。经分析,攻击者可通过接口/console/service 发送恶意数据,触发 Java 反序列化漏洞,从而执行任意代码,获取服务器权限。

漏洞影响版本:
      7.0.0.0 <= TongWEB < 7.0.4.9_M10

官方修复方案:
      TongWeb 官方已发布 7049_M10 补丁修复此漏洞(该补丁尚无公开下载渠道),建议受影响的用户联系东方通技术支持获取补丁。

3 个回答
粉丝:133人 关注:11人

漏洞cve是什么

XVE-2026-5576

zhiliao_Odf2I8 发表时间:1天前 更多>>

XVE-2026-5576

zhiliao_Odf2I8 发表时间:1天前
粉丝:12人 关注:9人

UIS R0886P06版本是否涉及该TongWeb漏洞需结合具体组件版本判断。排查步骤:1. 登录UIS管理平台,查看TongWeb组件版本;2. 若TongWeb版本在7.0.0.0至7.0.4.9_M10之间,则存在风险;3. 若涉及,联系H3C技术支持获取适配补丁或升级方案。关键命令(通过UIS后台或命令行查看组件版本):无直接命令,需通过UIS管理界面“组件管理”或联系H3C工程师协助确认。建议优先联系H3C技术支持获取准确信息。

粉丝:23人 关注:2人

UIS R0886P06 东方通 TongWeb7 反序列化漏洞完整答复

一、核心结论

  1. UIS R0886P06 是否存在该漏洞,不能仅凭 UIS 大版本直接判定,取决于内置 TongWeb 中间件子版本
    漏洞影响区间:7.0.0.0 ≤ TongWeb7 < 7.0.4.9_M10(含 7.0.4.9_M9 及更早,7.0.4.9_M10 及以上修复)
  2. UIS R0886P06 为 2026 年 4 月发布正式版本,存在两种子镜像基线:
    • 早期交付批次:内置 TongWeb7 低于 7.0.4.9_M10 → 存在高危漏洞
    • 后期同步安全补丁交付批次:内置 TongWeb7≥7.0.4.9_M10 → 无风险
  3. 该漏洞危害:无认证远程代码执行,攻击者可完全接管 UIS 管理平台,窃取虚拟机、存储、账号全部数据,属于高危漏洞。

二、现场自查 TongWeb 版本(3 种方式,优先第一种)

方式 1:UIS Manager 后台 Linux 命令(最准确)

SSH 登录 UIS 管理节点后台,切换至 TongWeb 安装目录查看版本文件:
bash
运行
# 进入中间件目录 cd /usr/local/h3c/uis-manager/tongweb # 读取版本文件 cat webapps/system-web-assembly/WEB-INF/config/version.txt
输出会直接显示完整 TongWeb 版本号,对比区间判断风险。

方式 2:查看 TongWeb 启动日志

bash
运行
cd /usr/local/h3c/uis-manager/tongweb/logs grep -i "version" tongweb.log | head -10

方式 3:TongWeb 内置控制台(9060 端口)

访问 https://UIS管理IP:9060/console,登录后首页展示中间件完整版本。

三、分场景处置方案

场景 1:自查 TongWeb 版本 < 7.0.4.9_M10(存在漏洞)

方案 A(根治,推荐生产)

  1. 联系 H3C 400 技术支持,获取适配 R0886P06 的UIS 安全补丁包(内置打好 7049_M10 TongWeb 补丁);
  2. 业务维护窗口上传补丁,在线升级中间件,无需整机大版本升级 UIS;
  3. 补丁安装完成后重启 UIS 管理服务,复测 TongWeb 版本确认达标。

方案 B(临时应急缓解,无法彻底根除)

若短期无法停机打补丁,临时关闭漏洞触发的 EJB 反序列化服务:
  1. 修改 TongWeb 启动参数,禁用 EJB 远程服务:
plaintext
-Dcom.tongweb.tongejb.server.httpd.ServerServlet.activated=false
  1. 防火墙 / 安全策略限制外网、办公网访问 UIS 9060、8080、8443 端口,仅内网运维 IP 放行;
  2. WAF 增加规则拦截 /ejbserver/console/service 恶意序列化 POST 请求。

方案 C:整机升级更高 UIS 版本

升级至 R0886P07 及以上新版 UIS,出厂已同步修复 TongWeb 中间件漏洞。

场景 2:TongWeb ≥7.0.4.9_M10(无漏洞)

仅需日常加固:
  1. 限制 UIS 管理端口仅运维内网访问,禁止对公网暴露;
  2. 定期巡检中间件版本、更新 UIS 月度安全补丁;
  3. 关闭非必要 TongWeb 管理控制台访问权限。

四、关键补充说明

  1. 不能单独下载东方通官方 TongWeb 补丁直接覆盖 UIS 内置中间件:UIS 对 TongWeb 做定制适配,直接替换会导致 UIS 平台服务崩溃、纳管集群失效,必须使用 H3C 官方适配补丁
  2. 漏洞仅影响 UIS Manager 管理节点,下层 CVK 虚拟化节点、存储磁盘无 TongWeb 组件,不受此漏洞影响;
  3. 整改优先级:先限制端口暴露做临时防护,再业务窗口打官方安全补丁根治。

编辑答案

你正在编辑答案

如果你要对问题或其他回答进行点评或询问,请使用评论功能。

分享扩散:

提出建议

    +

亲~登录后才可以操作哦!

确定

亲~检测到您登陆的账号未在http://hclhub.h3c.com进行注册

注册后可访问此模块

跳转hclhub

你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作

举报

×

侵犯我的权益 >
对根叔社区有害的内容 >
辱骂、歧视、挑衅等(不友善)

侵犯我的权益

×

泄露了我的隐私 >
侵犯了我企业的权益 >
抄袭了我的内容 >
诽谤我 >
辱骂、歧视、挑衅等(不友善)
骚扰我

泄露了我的隐私

×

您好,当您发现根叔知了上有泄漏您隐私的内容时,您可以向根叔知了进行举报。 请您把以下内容通过邮件发送到pub.zhiliao@h3c.com 邮箱,我们会尽快处理。
  • 1. 您认为哪些内容泄露了您的隐私?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
  • 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)

侵犯了我企业的权益

×

您好,当您发现根叔知了上有关于您企业的造谣与诽谤、商业侵权等内容时,您可以向根叔知了进行举报。 请您把以下内容通过邮件发送到 pub.zhiliao@h3c.com 邮箱,我们会在审核后尽快给您答复。
  • 1. 您举报的内容是什么?(请在邮件中列出您举报的内容和链接地址)
  • 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
  • 3. 是哪家企业?(营业执照,单位登记证明等证件)
  • 4. 您与该企业的关系是?(您是企业法人或被授权人,需提供企业委托授权书)
我们认为知名企业应该坦然接受公众讨论,对于答案中不准确的部分,我们欢迎您以正式或非正式身份在根叔知了上进行澄清。

抄袭了我的内容

×

原文链接或出处

诽谤我

×

您好,当您发现根叔知了上有诽谤您的内容时,您可以向根叔知了进行举报。 请您把以下内容通过邮件发送到pub.zhiliao@h3c.com 邮箱,我们会尽快处理。
  • 1. 您举报的内容以及侵犯了您什么权益?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
  • 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
我们认为知名企业应该坦然接受公众讨论,对于答案中不准确的部分,我们欢迎您以正式或非正式身份在根叔知了上进行澄清。

对根叔社区有害的内容

×

垃圾广告信息
色情、暴力、血腥等违反法律法规的内容
政治敏感
不规范转载 >
辱骂、歧视、挑衅等(不友善)
骚扰我
诱导投票

不规范转载

×

举报说明