1、漏洞
金蝶EAS及EAS Cloud远程代码执行漏洞:金蝶 EAS 及 EAS Cloud 存在远程代码执行漏洞,攻击者可利用该漏洞获取服务器控制权限。
JNDI注入漏洞:金蝶 EAS及EAS Cloud appmonitor/protect/jndi/loadTree 路径 jndiName 参数存在JNDI注入漏洞,攻击者可通过该漏洞在服务器端任意执行代码,写入后门,获取服务器权限。
反序列化命令执行漏洞:金蝶云星空管理中心存在反序列化命令执行漏洞,攻击者可通过该漏洞获取敏感信息并控制服务器。
文件上传漏洞:金蝶 EAS 及 EAS Cloud 在 uploadLogo.action 接口处存在文件上传漏洞,攻击者可以利用文件上传漏洞执行恶意操作。
任意文件读取漏洞:金蝶 EAS Cloud pdfViewLocal.jsp接口存在任意文件读取漏洞,攻击者可通过该漏洞在服务器端读取任意敏感文件。
2、影响版本
金蝶EAS及EAS Cloud:8.0、8.1、8.2、8.5版本;
金蝶EAS Cloud:8.6私有云、8.6公有云、8.6.1、8.8版本;
金蝶云星空:6.x <= 6.2.1012.4,7.0.352.16 <= 7.x <= 7.7.0.202111,8.0.0.202205 <= 8.x <= 8.1.0.20221110。
3、修复建议
及时更新软件版本至官方发布的安全版本。
对受影响的文件名参数进行硬编码或统一编码,对文件类型进行白名单控制,对包含恶意字符或者空字符的参数进行拒绝。
安装特定的全量和临时补丁以增强系统安全性。
金蝶软件的多个产品均存在不同程度的安全漏洞,这些漏洞可能允许攻击者执行远程代码、获取服务器权限或读取敏感文件,为了保障系统安全,建议用户及时更新软件版本,并对关键参数进行加固处理。
以上内容就是解答有关金蝶漏洞的详细内容了,我相信这篇文章可以为您解决一些疑惑,有任何问题欢迎留言反馈,谢谢阅读。
本文来源于互联网,如若侵权,请联系管理员删除,本文链接:https://www.9969.net/86373.html
