漏洞详情:
攻击者通过利用易受攻击的代码,在权限范围内能够删除服务器上任意文件,造成严重的系统损害。
影响产品:
用友U8Cloud
影响版本:
所有版本
相关链接:
https://security.yonyou.com/#/noticeInfo?id=410
补丁文件
补丁名称:用友 U8cloud PrintTemplateFileServlet任意文件删除漏洞— 安装官方发布的补丁
公告链接:
https://security.yonyou.com/#/patchInfo?foreignKey=456abb6ce5544ef4a0065fd3a22c1552
补丁链接:
https://security.yonyou.com/#/patchInfo?foreignKey=456abb6ce5544ef4a0065fd3a22c1552
其他修复方法
升级补丁<U8CLOUD所有版本PrintTemplateFileServlet任意文件删除漏洞的安全补丁>:
https://security.yonyou.com/#/patchInfo?foreignKey=456abb6ce5544ef4a0065fd3a22c1552
缓解方案:
限制IP访问
原文始发于微信公众号(飓风网络安全):【漏洞预警】用友 U8cloud PrintTemplateFileServlet任意文件删除漏洞
- 左青龙
- 微信扫一扫
- 右白虎
- 微信扫一扫
评论