管理中心任意文件读取漏洞修复公告
近日接国家互联网应急中心(CNCERT)《关于金蝶云星空管理中心存在任意文件读取漏洞的情况通报》。我们组织研发人员立即进行分析,并确认了其中存在的安全风险,第一时间针对受影响的金蝶云星空私有云和混合云版本发放安全补丁。
请所有当前正在使用下述私有云和混合云版本的客户第一时间更新安全加固补丁,否则漏洞可能被利用,导致信息泄漏,具体补丁信息如下:
产品版本 | 补丁号范围 |
金蝶云星空V7.X所有私有云和混合云版本 | PT116278 [7.0.352.16]至PT-146891[7.7.0.202109] |
金蝶云星空V6.2所有私有云版本 | PT112639 [6.2.429.14]至PT123230 [6.2.1012.4] |
金蝶云星空V6.0与V6.1所有私有云版本 | 补丁版本截止至PT110909 [6.1.339.2] |
本次发布的安全加固补丁,与上述产品与补丁版本均无依赖关系,请大家放心安装。
公有云环境的管理中心没有发布公网,不存在该漏洞,公有云客户可不做关注。
特别说明:为了保障管理中心安全,金蝶云星空管理中心禁止发布到公网进行访问,并使用防火墙设置能访问管理中心的IP白名单。
金蝶云星空产品部
2021.11.8
解决管理中心文件下载安全漏洞问题,安全加固补丁下载链接如下:
适用于金蝶云星空V7.X所有私有云或混合云补丁版本(PT1162
管理中心任意文件读取漏洞修复公告
声明:除非特别标注,否则均为本站原创文章,转载时请以链接形式注明文章出处。如若本站内容侵犯了原著者的合法权益,可联系本站删除。
