关于U9智能工厂标准版存在逻辑漏洞问题
漏洞概述
一、U9 cloud 智能工厂-越权登录
1.漏洞描述:在U9智能工厂,前段代码js中包含admin账户的id值(固定值)通过构建context属性可以登录到admin管理员账户
2.漏洞版本:202206 漏洞编号:HW22-0446
3.修复方案:删除前端的敏感信息注释代码,登录用户采用多因子认证。
二、U9 cloud 智能工厂-未授权导致的命令执行
1.漏洞描述:开发使用的测试接口在没有授权的情况下被调用导致命令执行。
2.漏洞版本:202206 漏洞编号:HW22-0447
3.修复方案:删除测试代码。
漏洞得分
8.1
更新时间
2022-08-25
修复版本
名称:U9智能工厂-202206-逻辑漏洞,适用版本:U9 202206,发布时间:2022-08-05
补丁网址
https://yonyoupatch-prod-bucket.oss-cn-beijing.aliyuncs.com/umif-pc(20220805T103537).zip
版本获取途径
https://security.yyrd.com/#/patchInfo?foreignKey=b788082f0f49451ca1475aad04d07486
补丁名称
umif-pc(20220805T103537).zip
本站不提供下载资料的技术支持。使用者必须具备技术能力并自行解决问题!否则请勿下载。