漏洞预警|金蝶云星空远程代码执行
2023-6-19 10:9:24 Author: 仙友道(查看原文) 阅读量:100 收藏

漏洞来源      

https://mp.weixin.qq.com/s?__biz=Mzg5MTc3ODY4Mw==&mid=2247502138&idx=1&sn=c01503fdc8a7d79bd393c85cf9f74fc9&chksm=cfcaaa2ef8bd2338cae24fcbfad2e14c7ebb02ac1b63541bce881725ea28b40ed467ccacb969&scene=178&cur_album_id=2442739002652098560

漏洞概述      

金蝶云星空存在反序列化远程代码执行漏洞,攻击者可以通过该漏洞执行任意代码,导致系统被攻击与控制。

影响版本  

  • 金蝶云星空V8.X所有私有云、私有云(订阅)和混合云版本
  • 金蝶云星空V7.X所有私有云、私有云(订阅)和混合云版本
  • 金蝶云星空V6.2及以下所有私有云版本

漏洞复现      

已成功复现

         

修复建议      

官方已发布修复方案,受影响的用户建议联系官方获取安全补丁。
https://vip.kingdee.com/knowledge/specialDetail/352491453127123200?category=352491970117034240&id=388994085535220992&productLineId=1

文章来源: http://mp.weixin.qq.com/s?__biz=Mzg3NjYwNDgzMQ==&mid=2247485860&idx=1&sn=397de5ee3bfe8696107f47a962f71eed&chksm=cf2ef554f8597c42132f28d0bf29377ce2fe5617ebabc001d9c835d7aadcf56b1152e603144b#rd
如有侵权请联系:admin#unsafe.sh