安全漏洞修复公告(CVE-2022-42252)

栏目:云星空知识作者:金蝶来源:金蝶云社区发布:2024-09-23浏览:1

安全漏洞修复公告(CVE-2022-42252)

【关联漏洞编码】

CVE-2022-42252


漏洞描述

Apache Tomcat环境问题漏洞(CNVD-2022-74082)


漏洞影响范围

金蝶云星空私有云,已部署与使用零售、BBC、轻分析等产品模块的客户环境。

请所有当前正在使用下述版本的客户第一时间更新安全加固补丁,否则漏洞可能被利用对系统造成破坏和信息泄漏,具体补丁信息如下:

产品版本

补丁号范围

金蝶云星空V8.X

PT-146903 [8.0.0.202202]PT-146926 [8.0.0.20220922]

金蝶云星空V7.X

PT116278[7.0.352.16]PT-146926 [8.0.0.20220922]

金蝶云星空V6.2

PT112639 [6.2.429.14]PT123230 [6.2.1012.4]

 本次发布的安全修复补丁,与上述产品与补丁版本均无依赖关系,请大家放心安装。

另外,如果已更新到了2022年11月份后的补丁版本(PT-146930 [8.1.0.20221110]),也已修复了问题,可不做关注。

公有云环境已安排进行安全加固,公有云客户可不做关注。


【修复步骤

如果没有购买和使用零售、BBC、轻分析等产品模块,但是产品已部署相关服务,可在应用服务器停止K3CloudTomcatService服务进行处理。



如果有购买,并部署和使用了零售、BBC、轻分析等产品模块,请下载与安装补丁进行修复。

补丁可通过下面方式下载:

Apache_Tomcat_Serve_Temp.zip


安全漏洞修复公告(CVE-2022-42252)

【关联漏洞编码】CVE-2022-42252【漏洞描述】Apache Tomcat环境问题漏洞(CNVD-2022-74082)【漏洞影响范围】金蝶云星空私有云,已部署与...
点击下载文档
确认删除?
回到顶部
客服QQ
  • 客服QQ点击这里给我发消息