|
| |
| | | |
| | | |
| | | |
| | | |
| 用友NC Cloud fip存在任意文件上傳漏洞,NC Cloud系統(tǒng)可利用fip import實(shí)現(xiàn)任意文件上傳���,可利用該漏洞上傳惡意webshell��,從而獲取服務(wù)器權(quán)限。 |
該產(chǎn)品主要使用客戶行業(yè)分布廣泛�,漏洞危害性高,建議客戶盡快做好自查及防護(hù)�����。
用友NC Cloud大型企業(yè)數(shù)字化平臺(tái),深度應(yīng)用新一代數(shù)字智能技術(shù)�,完全基于云原生架構(gòu),打造開(kāi)放���、互聯(lián)����、融合����、智能的一體化云平臺(tái),幫助大型企業(yè)全面落地?cái)?shù)智化����。
NC Cloud2111�、YonBIP高級(jí)版2207、YonBIP高級(jí)版2305�、YonBIP高級(jí)版2312
官方修復(fù)方案:
官方已發(fā)布修復(fù)方案,受影響的用戶建議及時(shí)下載補(bǔ)丁包進(jìn)行漏洞修復(fù)�����。
各版本補(bǔ)丁獲取方式如下:
1. NC Cloud2111
補(bǔ)丁名稱:patch_2111_fip文件上傳漏洞
補(bǔ)丁編碼:
NCM_NCCLOUD2021.11_010_0013_20241014_GP_877925712
校驗(yàn)碼:
0a1aaa256d97c4f789cd1df1bb622a8a4abd9b17e7075242012bbd811fd723e1
2. YonBIP高級(jí)版2207
補(bǔ)丁名稱:patch_2207_fip文件上傳漏洞
補(bǔ)丁編碼:
NCM_YONBIP高級(jí)版
2207_010_0013_20241014_GP_877966370
校驗(yàn)碼:
82a8aa6c3792627853795611822329aaa8f3d47603ace1ade1a2a97782f4c858
3. YonBIP高級(jí)版2305
補(bǔ)丁名稱:patch_2305_fip文件上傳漏洞
補(bǔ)丁編碼:
NCM_YONBIP高級(jí)版
2305(2207SP)_010_0013_20241014_GP_877996697
校驗(yàn)碼:
82a8aa6c3792627853795611822329aaa8f3d47603ace1ade1a2a97782f4c858
4. YonBIP高級(jí)版2312
補(bǔ)丁名稱:patch_2312_fip文件上傳漏洞
補(bǔ)丁編碼:NCM_YONBIP高級(jí)版
2312_010_0013_20241014_GP_878017792
校驗(yàn)碼:
a1314677399c16fb070068fc4e9579c13aa08403473cc708e1fdea5db566fc77
https://security.yonyou.com/#/noticeInfo?id=728
如有漏洞相關(guān)需求支持請(qǐng)聯(lián)系400-6059-110獲取相關(guān)能力支撐。
閱讀原文:原文鏈接
該文章在 2025/8/15 20:45:41 編輯過(guò)
400 186 1886
