金蝶s-HR V1.5及V2.0安全公告
【背景】:接国家互联网应急中心(CNCERT)《关于金蝶SHR存在文件读取漏洞的情况通报.docx》、《关于金蝶SHR存在文件上传漏洞的情况通报.docx》。我们组织研发人员进行分析,并确认了其中存在的安全风险,针对受影响的金蝶s-HR V1.5、金蝶s-HR V2.0版本提供了解决方案。
【漏洞影响范围】:
1. 存在穿越目录读取任意文件的安全漏洞,攻击者可能利用该漏洞获取服务器信息;
2. 存在任意文件上传的安全漏洞,攻击者可能利用该漏洞获取服务器控制权限。
【解决方案】:
请所有当前正在使用下述版本的客户第一时间部署安全文件包,否则存在利用漏洞被攻击,从而对系统造成破坏和信息泄漏的风险,文件包的适用环境如下:
产品版本 | 适用版本补丁号 | 解决方案 |
金蝶s-HR V1.5 | PTM100087,并安装PT101835 | 部署文件包 |
金蝶s-HR V2.0 | PTM102562,并安装PT114815 | 部署文件包 |
【备注】:如版本及补丁环境不一致,请先更新至一致。
金蝶s-HR V1.5及V2.0安全公告
【背景】:接国家互联网应急中心(CNCERT)《关于金蝶SHR存在文件读取漏洞的情况通报.docx》、《关于金蝶SHR存在文件上传漏洞的情况...
点击下载文档
本文2024-09-16 23:48:38发表“s-hr cloud知识”栏目。
本文链接:https://wenku.my7c.com/article/kingdee-shr-56946.html
您需要登录后才可以发表评论, 登录登录 或者 注册
最新文档
热门文章