金蝶云星空私有化部署系统存在文件上传漏洞问题修复公告
【漏洞描述】
近日,金蝶研发内部通过自查发现金蝶云星空私有化部署系统存在一个文件上传漏洞,攻击者可利用此漏洞上传文件到星空系统。请所有当前正在使用下述金蝶云星空版本的客户,第一时间更新安全加固补丁,防止该漏洞被进一步利用,详见影响版本与解决方案。
金蝶云星空私有化部署不同产品版本须下载指定的安全加固补丁,本安全加固补丁与已安装的临时补丁均无依赖关系,请大家放心安装。
【漏洞影响】
金蝶云星空私有化部署,站点发布到外网使用的客户环境,攻击者可利用此漏洞上传文件到星空系统,可能导致存储型Dos。
【影响版本】
受影响的金蝶云星空产品版本范围列表:
产品版本 |
金蝶云星空 PT110091[构建号:6.1.316.5] 至 PT112111[构建号:6.1.394.12] 所有版本 |
金蝶云星空 PT110913[构建号:6.2.339.1] 至 PT123230[构建号:6.2.1012.4] 所有版本 |
金蝶云星空 PT116278[构建号:7.0.352.16] 至 PT132327[构建号:7.3.1199.6] 所有版本 |
金蝶云星空 PT133705[构建号:7.3.1219.3] 至 PT139774[构建号:7.3.1351.3] 所有版本 |
金蝶云星空 PT141347[构建号:7.3.1395.1] 至 PT-146836[构建号:7.5.1658.5,版本号:7.5.1.202005] 所有版本 |
金蝶云星空 PT-146844[构建号:7.5.1709.7,版本号:7.5.1.202007] 至 PT-146899[构建号:7.7.2388.8,版本号:7.7.0.202112] 所有版本 |
金蝶云星空 PT-146903[构建号:8.0.144.1,版本号:8.0.100.202202]及PT-146906 [构建号:8.0.186.8,版本号:8.0.0.202203] |
说明:该漏洞的安全加固已在2022年5月补丁中发布[PT-146911 [8.0.0.202205]],如现场环境已做更新,则无需安装本次发布的安全加固补丁。
【解决方案】
升级安全加固补丁修复
解决上传文件存储型Dos的问题,安全加固补丁下载链接如下:
产品版本 | 下载地址 |
金蝶云星空 PT110091[构建号:6.1.316.5] 至 PT112111[构建号:6.1.394.12] 所有版本 | |
金蝶云星空 PT110913[构建号:6.2.339.1] 至 PT123230[构建号:6.2.1012.4] 所有版本 | |
金蝶云星空 PT116278[构建号:7.0.352.16] 至 PT132327[ |
金蝶云星空私有化部署系统存在文件上传漏洞问题修复公告
声明:除非特别标注,否则均为本站原创文章,转载时请以链接形式注明文章出处。如若本站内容侵犯了原著者的合法权益,可联系本站删除。
