根据国家网络安全保密规范三相关口令要求:“涉及计算机口令设置,应采用大小写英文字母、数字、特殊字符混合编制,增强破译难度。个人使用的口令,要严格保密,不能让他人知悉”。现对管家婆 天通ERP S1 V6.2软件和管家婆天通ERP S3 V6.2软件相关操作员口令设置做升级优化处理(以下简称:软件)。
修复内容:
一、修复操作员密码修改或首次登录密码设置时,需要为强密码要求:
l 密码必须为英文字符+数字组成
l 密码长度必须在6-20位
l 密码不能为连续的字符或数字(例如:aaa,111)
1. 首次登录时需要修改密码为强密码
2. “登录系统运维平台 > 修改密码”中修改新密码调整为强密码要求
3. “系统管理 > 操作员权限管理 >修改密码”调整为强密码要求
4. “系统管理 > 操作员权限管理 > 密码重置”,从原固定为123456,调整为随机生成6位密码。
二、修复“消息查看中发送人查询处filter参数存在SQL注入”
请使用软件的所有客户:
1、低于V6.2的客户尽快下载升级包升级至软件最新V6.2版本。
2、修改软件中相关操作员登录密码为强密码,要求必须由大小写字符+数字组成,并且长度不能低于6位。
软件下载地址:
V6.2升级包:http://download.ttgrasp.com.cn:6066/S3/ERPS3V6.2S.zip
V6.2安装包:http://download.ttgrasp.com.cn:6066/S3/ERPS3V6.2.zip
自通告之日起,由以上修复内容所引起的相关法律纠纷,本公司概不负责。
通告时间:2023-02-21