关于用友GRP-U8行政事业内控管理软件SQL注入漏洞的安全通告
漏洞概述
用友GRP-U8行政事业内控管理软件官方在售及提供服务的版本为V10.5,本次预警存在漏洞的产品版本为此版本,用友GRP-U8R10产品分B、C,G三个产品系列。
用友政务公司获知用友GRP-U8行政事业内控管理软件存在文件上SQL注入,第一时间组织团队进行应急处理,经过查明应用现场的检测版本未升级到官方最新补丁,而导致出现文件上传漏洞。它主要表现利用此漏洞进行SQL注入,从而获取相关服务数据。此漏洞在2020年11月22号补丁中已经修复,并进行了官方大力宣传讲解。
为尽快实现用户现场的产品升级,修复漏洞,避免造成损失,再次提供并强调广大服务厂商修复补丁,尽快参照执行。
紧急补丁修复解决方案:
U8研发中心已邮件通知所有渠道总经理、技术支持部,详细说明关于补丁解决方案,并联动向下传达到客户和沟通群。
2. 通过联系渠道支持和总部技术支持人员获取紧急补丁。
漏洞得分
6.7
更新时间
2022-11-10
修复版本
名称:U8cloud+V10.5+用友GRP-U8行政事业内控管理软件SQL注入漏洞的安全补丁,适用版本:V10.5,发布时间:2020-11-21
补丁网址
https://yonyoupatch-prod-bucket.oss-cn-beijing.aliyuncs.com/20201127-operOriztion服务的sql注入的补丁修复包(20221110T133324).rar
版本获取途径
https://security.yyrd.com/#/patchInfo?foreignKey=4dd872fa65984dda9c4e4e47197dc627
补丁名称
20201127-operOriztion服务的sql注入的补丁修复包(20221110T133324).rar
本站不提供下载资料的技术支持。使用者必须具备技术能力并自行解决问题!否则请勿下载。