关于GRP-U8 WSDL接口存在信息泄露漏洞的安全通告
漏洞概述
一、 漏洞描述
用友政务公司获知用友GRP-U8内控管理软件WSDL接口信息泄露漏洞后,第一时间组织团队进行应急响应,分析处理漏洞问题并发布相关解决补丁,并对相关支持人员进行培训。本次漏洞主要是在服务地址拼接/services/xxx路径后,所有wsdl接口均能未授权访问,存在一定的安全隐患。
二、影响版本
用友GRP-U8R10产品官方在售及提供服务的版本为U8Manager,产品分B、C、G三个产品系列,以上受到本次通报漏洞的影响。
三、修复方案
增加Token校验,无token、token验证失败均组阻止请求,增加Token过期时间,Token实时生成,历史Token定时过时间。已发布相关补丁,请及时更新修复补丁。我们已通过微信公众号(用友政务GRPU8)发布漏洞解决方案,请所有渠道总经理、技术支持部,联动向下传达到客户和沟通群。
漏洞得分
7.1
更新时间
2023-06-30
本站不提供下载资料的技术支持。使用者必须具备技术能力并自行解决问题!否则请勿下载。