0x01 漏洞描述

用友畅捷通T+是一款功能强大的企业管理软件，提供了全面的企业管理解决方案，包括财务、采购、销售、库存、生产、人力资源等多个模块。用友畅捷通T+支持多种企业规模和行业类型，如制造业、零售业、服务业等让用户可以根据自己的需要选择不同的模块和功能，并进行定制化配置。近日，闪焰安全团队监测到畅捷通T+反序列化漏洞相关信息，攻击者利用该漏洞可执行任意代码。

0x02 影响版本

畅捷通T+13.0

畅捷通T+16.0

0x03 复现情况

目前，闪焰安全团队已复现该漏洞，截图如下：

0x04 处置建议

临时缓解方案

使用防护类设备对相关资产进行防护，但是存在绕过风险，请尽快前往官网下载安装升级补丁。如非必要，避免将资产暴露在互联网。

升级修复方案

目前官方已修复该漏洞，受影响用户可以升级更新到安全版本。官方下载链接：https://www.chanjetvip.com/product/goods/