金蝶云星空私有化部署系统存在文件上传漏洞问题修复公告
【漏洞描述】
近日,金蝶研发内部通过自查发现金蝶云星空私有化部署系统存在一个文件上传漏洞,攻击者可利用此漏洞上传文件到星空系统。请所有当前正在使用下述金蝶云星空版本的客户,第一时间更新安全加固补丁,防止该漏洞被进一步利用,详见影响版本与解决方案。
金蝶云星空私有化部署不同产品版本须下载指定的安全加固补丁,本安全加固补丁与已安装的临时补丁均无依赖关系,请大家放心安装。
【漏洞影响】
金蝶云星空私有化部署,站点发布到外网使用的客户环境,攻击者可利用此漏洞上传文件到星空系统,可能导致存储型Dos。
【影响版本】
受影响的金蝶云星空产品版本范围列表:
产品版本 |
金蝶云星空 PT110091[构建号:6.1.316.5] 至 PT112111[构建号:6.1.394.12] 所有版本 |
金蝶云星空 PT110913[构建号:6.2.339.1] 至 PT123230[构建号:6.2.1012.4] 所有版本 |
金蝶云星空 PT116278[构建号:7.0.352.16] 至 PT132327[构建号:7.3.1199.6] 所有版本 |
金蝶云星空 PT133705[构建号:7.3.1219.3] 至 PT139774[构建号:7.3.1351.3] 所有版本 |
金蝶云星空 PT141347[构建号:7.3.1395.1] 至 PT-146836[构建号:7.5.1658.5,版本号:7.5.1.202005] 所有版本 |
金蝶云星空 PT-146844[构建号:7.5.1709.7,版本号:7.5.1.202007] 至 PT-146899[构建号:7.7.2388.8,版本号:7.7.0.202112] 所有版本 |
金蝶云星空 PT-146903[构建号:8.0.144.1,版本号:8.0.100.202202]及PT-146906 [构建号:8.0.186.8,版本号:8.0.0.202203] |
说明:该漏洞的安全加固已在2022年5月补丁中发布[PT-146911 [8.0.0.202205]],如现场环境已做更新,则无需安装本次发布的安全加固补丁。
【解决方案】
升级安全加固补丁修复
解决上传文件存储型Dos的问题,安全加固补丁下载链接如下:
产品版本 | 下载地址 |
金蝶云星空 PT110091[构建号:6.1.316.5] 至 PT112111[构建号:6.1.394.12] 所有版本 | |
金蝶云星空 PT110913[构建号:6.2.339.1] 至 PT123230[构建号:6.2.1012.4] 所有版本 | |
金蝶云星空 PT116278[构建号:7.0.352.16] 至 PT132327[构建号:7.3.1199.6] 所有版本 | |
金蝶云星空 PT133705[构建号:7.3.1219.3] 至 PT139774[构建号:7.3.1351.3] 所有版本 | |
金蝶云星空 PT141347[构建号:7.3.1395.1] 至 PT-146836[构建号:7.5.1658.5,版本号:7.5.1.202005] 所有版本 | |
金蝶云星空 PT-146844[构建号:7.5.1709.7,版本号:7.5.1.202007] 至 PT-146899[构建号:7.7.2388.8,版本号:7.7.0.202112] 所有版本 | |
金蝶云星空 PT-146903 [构建号:8.0.144.1,版本号:8.0.100.202202]及PT-146906 [构建号:8.0.186.8,版本号:8.0.0.202203] |
修订说明:
1,2024-04-17更新三个补丁,PT116278,PT133705,PT141347对应的安全加固补丁。
TempPatch_V7_BOS.7.0.2440.5.rar更新为:TempPatch_V7_BOS.7.0.2445.1.rar
TempPatch_V7_BOS.7.0.2440.4.rar更新为:TempPatch_V7_BOS.7.0.2445.2.rar
TempPatch_V7_BOS.7.0.2440.3.rar更新为:TempPatch_V7_BOS.7.0.2445.3.rar
金蝶云星空私有化部署系统存在文件上传漏洞问题修复公告
本文2024-09-23 03:48:23发表“云星空知识”栏目。
本文链接:https://wenku.my7c.com/article/kingdee-k3cloud-161218.html
- 鼎捷EAI整合規範文件V3.1.07 (集團).pdf
- 鼎捷OpenAPI應用場景說明_基礎資料.pdf
- 鼎捷OpenAPI應用場景說明_財務管理.pdf
- 鼎捷T100 API設計器使用手冊T100 APIDesigner(V1.0).docx
- 鼎新e-GoB2雲端ERP B2 線上課程E6-2應付票據整批郵寄 領取.pdf
- 鼎新e-GoB2雲端ERP B2 線上課程A4使用者建立權限設定.pdf
- 鼎新e-GoB2雲端ERP B2 線上課程C3會計開帳與會計傳票.pdf
- 鼎新e-GoB2雲端ERP B2 線上課程E6-1應付票據.pdf
- 鼎新e-GoB2雲端ERP B2 線上課程A5-1進銷存參數設定(初階篇).pdf
- 鼎新e-GoB2雲端ERP B2 線上課程D2帳款開帳與票據開帳.pdf