安全漏洞修复公告(CVE-2022-42252)
【关联漏洞编码】
CVE-2022-42252
【漏洞描述】
Apache Tomcat环境问题漏洞(CNVD-2022-74082)
【漏洞影响范围】
金蝶云星空私有云,已部署与使用零售、BBC、轻分析等产品模块的客户环境。
请所有当前正在使用下述版本的客户第一时间更新安全加固补丁,否则漏洞可能被利用对系统造成破坏和信息泄漏,具体补丁信息如下:
产品版本 | 补丁号范围 |
金蝶云星空V8.X | PT-146903 [8.0.0.202202]至PT-146926 [8.0.0.20220922] |
金蝶云星空V7.X | PT116278[7.0.352.16]至PT-146926 [8.0.0.20220922] |
金蝶云星空V6.2 | PT112639 [6.2.429.14]至PT123230 [6.2.1012.4] |
本次发布的安全修复补丁,与上述产品与补丁版本均无依赖关系,请大家放心安装。
另外,如果已更新到了2022年11月份后的补丁版本(PT-146930 [8.1.0.20221110]),也已修复了问题,可不做关注。
公有云环境已安排进行安全加固,公有云客户可不做关注。
【修复步骤】
如果没有购买和使用零售、BBC、轻分析等产品模块,但是产品已部署相关服务,可在应用服务器停止K3CloudTomcatService服务进行处理。
如果有购买,并部署和使用了零售、BBC、轻分析等产品模块,请下载与安装补丁进行修复。
补丁可通过下面方式下载:
安全漏洞修复公告(CVE-2022-42252)
【关联漏洞编码】CVE-2022-42252【漏洞描述】Apache Tomcat环境问题漏洞(CNVD-2022-74082)【漏洞影响范围】金蝶云星空私有云,已部署与...
点击下载文档
上一篇:增加云星空业务站点安全IP检查下一篇:站点安全加固:拦截Sql注入
本文2024-09-23 03:48:30发表“云星空知识”栏目。
本文链接:https://wenku.my7c.com/article/kingdee-k3cloud-161231.html
您需要登录后才可以发表评论, 登录登录 或者 注册
最新文档
热门文章