金蝶云星空BBC系统存在GetShell漏洞问题修复公告

栏目：云星空知识作者：金蝶来源：金蝶云社区发布：2024-09-23浏览：3

【漏洞描述】

近日，金蝶软件公司接到反馈，发现金蝶云星空BBC系统存在一个通用漏洞，攻击者可利用此漏洞上传恶意文件转成Webshell，请所有当前正在使用下述金蝶云星空BBC系统的客户，第一时间更新安全加固补丁。否则漏洞可能被利用，详见影响版本与解决方案。

本次发布的安全加固补丁，与金蝶云星空BBC产品版本与补丁均无依赖关系，请大家放心安装。

金蝶云星空私有云和混合云部署，站点发布到外网使用的客户环境，攻击者可利用此漏洞上传恶意文件转成Webshell。

金蝶云星空BBC系统，产品版本范围：

产品版本	补丁号范围
金蝶云星空BBC系统PT-146915 [8.0.0.202206]以下所有版本	PT-146903 [8.0.0.202202]至PT-146915 [8.0.0.202206]

说明：该漏洞的安全加固已在2022年8月补丁中发布，如现场环境已做更新，则无需安装本次发布的安全加固补丁。

升级安全加固补丁修复

解决Getshell的问题，安全加固补丁放在文末附件，请按需下载

BBCTempPatch.zip

特别说明，补丁安装前：

请备份web.xml文件，文件目录：\Kingdee\K3Cloud\BBCMallSite\WEB-INF \web.xml。

本文2024-09-23 01:25:29发表“云星空知识”栏目。
本文链接：https://wenku.my7c.com/article/kingdee-k3cloud-145837.html