漏洞公告
近日,安恒信息 CERT 监测到用友发布安全通告修复了多个高危漏洞。受影响产品包括 U8cloud、GRP-U8R10 和用友政务 A++。产品主要使用客户行业分布广泛,漏洞利用方式简单,漏洞影响较大,建议客户尽快做好自查及防护。
参考链接:https://security.yonyou.com/#/noticeList
U8cloud 所有版本 commons-beanutils 存在远程代码执行漏洞
U8cloud 所有版本存在 LoggingConfigServlet 反序列化漏洞
U8cloud 所有版本 BeanShell 存在远程代码执行漏洞
GRP-U8-forgetPassword_old.jsp 存在 SQL 注入漏洞
GRP-U8-XXNode 存在 SQL 注入漏洞
用友 GRP-U8R10 产品官方在售及提供服务的 U8Manager 版本
用友政务 A++V8.31 产品(selectGlaDatasourcePreview 接口)存在 SQL 注入漏洞
用友政务 A++ V8.31 产品官方在售及提供服务器的版本
用友 U8cloud 所有版本 commons-beanutils 存在远程代码执行漏洞 :用友 U8cloud 存在远程代码执行漏洞。该漏洞允许未经身份验证的攻击者通过发送恶意数据包,利用反序列化数据包,达到命令执行的效果,导致系统被攻击与控制。
细节是否公开 |
POC状态 |
EXP状态 |
在野利用
|
否 |
未公开 |
未公开 |
未发现 |
用友 U8cloud 所有版本存在 LoggingConfigServlet 反序列化漏洞 : 用友 U8cloud 存在反序列化漏洞。攻击者通过发送恶意数据包,利用反序列化数据包,达到命令执行的效果,导致系统被攻击与控制。
细节是否公开 |
POC状态 |
EXP状态 |
在野利用
|
否 |
未公开 |
未公开 |
未发现 |
U8cloud 所有版本 BeanShell 存在远程代码执行漏洞:BeanShell 存在命令执行漏洞,攻击者可利用该漏洞获取服务器控制权。
细节是否公开 |
POC状态 |
EXP状态 |
在野利用
|
否 |
未公开 |
未公开 |
未发现 |
GRP-U8-forgetPassword_old.jsp 存在 SQL 注入漏洞 :用友 GRP-U8 存在 SQL 注入漏洞,攻击者可利用该漏洞获取服务器敏感数据以及控制权。漏洞文件入口点为:/u8qx/forgetPassword_old.jsp
细节是否公开 |
POC状态 |
EXP状态 |
在野利用 |
否 |
未公开 |
未公开 |
未发现 |
用友 GRP-U8 存在 XML 实体注入漏洞 :该漏洞原因是利用 ufgovbank.class 接口,可利用 xxe 漏洞获取服务器敏感数据,可读取任意文件以及 ssrf 攻击。
细节是否公开 |
POC状态 |
EXP状态 |
在野利用 |
否 |
未公开 |
未公开 |
未发现 |
GRP-U8-XXNode 存在 SQL 注入漏洞 :用友 GRP-U8 存在 SQL 注入漏洞,攻击者可利用该漏洞获取服务器敏感数据以及控制权。漏洞文件为:WEB-INF/classes/com/sms/action/XXNote.class。
细节是否公开 |
POC状态 |
EXP状态 |
在野利用 |
否 |
未公开 |
未公开 |
未发现 |
用友政务 A++V8.31 产品(selectGlaDatasourcePreview 接口)存在 SQL 注入漏洞:该漏洞产生的原因主要为接口设计导致权限验证不完整。使用用友 cwy 系统的站点存在接口可以直接执行 SQL 语句/gla/dataSource/selectGlaDatasourcePreview。具体参数包含 exe_sql、pageNumber、pageSize,且该接口无需鉴别信息可访问数据库,并查询到数据库的字段信息等。
细节是否公开 |
POC状态 |
EXP状态 |
在野利用 |
否 |
未公开 |
未公开 |
未发现 |
高危:目前漏洞细节和测试代码暂未公开,但恶意攻击者可以通过补丁对比分析出漏洞触发点,建议受影响用户及时更新安全补丁。
1、目前官方已更新补丁,建议受影响的用户下载相关补丁进行修复。
补丁地址:https://security.yonyou.com/#/noticeList
原文始发于微信公众号(安恒信息CERT):用友产品多个高危漏洞风险提示
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
点赞
https://cn-sec.com/archives/1748068.html
复制链接
复制链接
-
左青龙
- 微信扫一扫
-
-
右白虎
- 微信扫一扫
-
评论