私有云存在文件上传漏洞（KDPSIRT-2023-00023）

栏目：云星空知识作者：金蝶来源：金蝶云社区发布：2024-09-23浏览：1

【漏洞描述】

2023年10月，接“国家互联网应急中心（CNCERT）”通告。

攻击者可利用此漏洞上传任意文件，上传Webshell文件控制服务器，远程执行恶意命令。

高危

若您的环境是23年11月及以后标准补丁，该安全漏洞已修复。

金蝶云星空企业版私有云、企业版私有云（订阅）、标准版私有云（订阅）三个产品，

涉及版本：V6.2(含17年12月补丁) 至 V8.1(含23年9月补丁)

请参考KDPSIRT-2023-00023漏洞修复方案，并做安装后检查：

注意：安装补丁请务必勾选【允许重复执行】

本文2024-09-23 03:48:22发表“云星空知识”栏目。
本文链接：https://wenku.my7c.com/article/kingdee-k3cloud-161215.html