|
| 用友U9 Cloud存在遠(yuǎn)程代碼執(zhí)行漏洞 |
| | | |
| | | |
| | | |
| | | |
| | | |
| 安恒CERT監(jiān)測(cè)到用友U9 Cloud修復(fù)一處遠(yuǎn)程代碼執(zhí)行漏洞��,該漏洞由于用友U9 Cloud配置硬編碼MachineKey配置信息����,導(dǎo)致攻擊者可構(gòu)根據(jù)相關(guān)信息造惡意ViewState數(shù)據(jù)包,進(jìn)而造成ViewState反序列化漏洞����,實(shí)現(xiàn)遠(yuǎn)程代碼執(zhí)行��。 |
該產(chǎn)品主要使用客戶行業(yè)分布廣泛�����,漏洞危害性高�,建議客戶盡快做好自查及防護(hù)���。
安恒研究院衛(wèi)兵實(shí)驗(yàn)室已復(fù)現(xiàn)此漏洞��。
用友U9 cloud是用友網(wǎng)絡(luò)科技股份有限公司推出的一款面向中型及中大型制造企業(yè)的世界級(jí)云ERP系統(tǒng)��。
漏洞危害等級(jí):高危
漏洞類型:遠(yuǎn)程代碼執(zhí)行
U9V6.6企業(yè)版���、U9V6.6標(biāo)準(zhǔn)版
訪問(wèn)途徑(AV):網(wǎng)絡(luò)
攻擊復(fù)雜度(AC):低
所需權(quán)限(PR):無(wú)
用戶交互(UI):無(wú)
影響范圍 (S):不變
機(jī)密性影響 (C):高
完整性影響 (l):低
可用性影響 (A):低
官方修復(fù)方案:
官方已發(fā)布修復(fù)方案,受影響的用戶建議及時(shí)安裝漏洞補(bǔ)丁�����,需在升級(jí)615補(bǔ)丁之后進(jìn)行漏洞補(bǔ)丁的升級(jí)�。
https://security.yonyou.com/#/noticeInfo?id=705
https://security.yonyou.com/#/noticeInfo?id=705
| |
AiLPHA大數(shù)據(jù)平臺(tái) | GoldenEyeIPv6_XXXXX_strategy2.0.XXXXX.250715.1及以上版本 |
| GoldenEyeIPv6_XXXXX_strategy2.0.XXXXX.250715.1及以上版本 |
| |
| |
| |
如有漏洞相關(guān)需求支持請(qǐng)聯(lián)系400-6059-110獲取相關(guān)能力支撐。
閱讀原文:原文鏈接
該文章在 2025/7/18 10:56:30 編輯過(guò)
400 186 1886
