用友产品多个高危漏洞风险提示

admin
admin
admin
142269
文章
117
评论
2023年5月20日01:37:57评论336 views字数 1722阅读5分44秒阅读模式
用友产品多个高危漏洞风险提示


漏洞公告

近日,安恒信息 CERT 监测到用友发布安全通告修复了多个高危漏洞。受影响产品包括 U8cloud、GRP-U8R10 和用友政务 A++。产品主要使用客户行业分布广泛,漏洞利用方式简单,漏洞影响较大,建议客户尽快做好自查及防护。

参考链接:https://security.yonyou.com/#/noticeList



影响范围


U8cloud 所有版本 commons-beanutils 存在远程代码执行漏洞
U8cloud 所有版本存在 LoggingConfigServlet 反序列化漏洞
U8cloud 所有版本 BeanShell 存在远程代码执行漏洞
受影响版本:
用友 U8cloud 所有版本

GRP-U8-forgetPassword_old.jsp 存在 SQL 注入漏洞
用友 GRP-U8 存在 XML 实体注入漏洞
GRP-U8-XXNode 存在 SQL 注入漏洞
受影响版本:
用友 GRP-U8R10 产品官方在售及提供服务的 U8Manager 版本

用友政务 A++V8.31 产品(selectGlaDatasourcePreview 接口)存在 SQL 注入漏洞
受影响版本:
用友政务 A++ V8.31 产品官方在售及提供服务器的版本


漏洞描述


用友 U8cloud 所有版本 commons-beanutils 存在远程代码执行漏洞 :用友 U8cloud 存在远程代码执行漏洞。该漏洞允许未经身份验证的攻击者通过发送恶意数据包,利用反序列化数据包,达到命令执行的效果,导致系统被攻击与控制。

细节是否公开 POC状态 EXP状态 在野利用
未公开 未公开 未发现




用友 U8cloud 所有版本存在 LoggingConfigServlet 反序列化漏洞  用友 U8cloud 存在反序列化漏洞。攻击者通过发送恶意数据包,利用反序列化数据包,达到命令执行的效果,导致系统被攻击与控制。
细节是否公开 POC状态 EXP状态 在野利用
未公开 未公开 未发现




U8cloud 所有版本 BeanShell 存在远程代码执行漏洞:BeanShell 存在命令执行漏洞,攻击者可利用该漏洞获取服务器控制权。
细节是否公开 POC状态 EXP状态 在野利用
未公开 未公开 未发现




GRP-U8-forgetPassword_old.jsp 存在 SQL 注入漏洞 :用友 GRP-U8 存在 SQL 注入漏洞,攻击者可利用该漏洞获取服务器敏感数据以及控制权。漏洞文件入口点为:/u8qx/forgetPassword_old.jsp
细节是否公开 POC状态 EXP状态 在野利用
未公开 未公开 未发现




用友 GRP-U8 存在 XML 实体注入漏洞 :该漏洞原因是利用 ufgovbank.class 接口,可利用 xxe 漏洞获取服务器敏感数据,可读取任意文件以及 ssrf 攻击。
细节是否公开 POC状态 EXP状态 在野利用
未公开 未公开 未发现




GRP-U8-XXNode 存在 SQL 注入漏洞 :用友 GRP-U8 存在 SQL 注入漏洞,攻击者可利用该漏洞获取服务器敏感数据以及控制权。漏洞文件为:WEB-INF/classes/com/sms/action/XXNote.class。
细节是否公开 POC状态 EXP状态 在野利用
未公开 未公开 未发现




用友政务 A++V8.31 产品(selectGlaDatasourcePreview 接口)存在 SQL 注入漏洞:该漏洞产生的原因主要为接口设计导致权限验证不完整。使用用友 cwy 系统的站点存在接口可以直接执行 SQL 语句/gla/dataSource/selectGlaDatasourcePreview。具体参数包含 exe_sql、pageNumber、pageSize,且该接口无需鉴别信息可访问数据库,并查询到数据库的字段信息等。
细节是否公开 POC状态 EXP状态 在野利用
未公开 未公开 未发现






缓解措施

高危:目前漏洞细节和测试代码暂未公开,但恶意攻击者可以通过补丁对比分析出漏洞触发点,建议受影响用户及时更新安全补丁。
官方建议:
1、目前官方已更新补丁,建议受影响的用户下载相关补丁进行修复。
补丁地址:https://security.yonyou.com/#/noticeList

安恒信息CERT

2023年5月

原文始发于微信公众号(安恒信息CERT):用友产品多个高危漏洞风险提示

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2023年5月20日01:37:57
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   用友产品多个高危漏洞风险提示https://cn-sec.com/archives/1748068.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息