关于NC及NC Cloud系统的FileManagerImpl任意上传文件漏洞的安全通告
漏洞概述
一、漏洞描述
ecapppub_ecpubapp.jar/nc/impl/ecpubapp/filemanager/service/ECFileManageServlet.class 类中,将接收的body数据传入doAction,又在doAction中,直接对body进行反序列化操作,因此存在反序列化漏洞可导致任意命令执行。
二、影响版本
NC63 / NC65 / NCC1903 / NCC1909 / NCC2005 / NCC2105 / NCC2111
三、修复方案
打对应补丁,重启服务,各版本补丁获取方式如下:
1.NC63方案
补丁名称:63系列FileManagerImpl任意上传文件漏洞
补丁编码:NCM_NC6.3_000_109902_20220518_GP_865704305
2.NC65方案
补丁名称:65FileManagerImpl任意上传文件漏洞
补丁编码:NCM_NC6.5_000_109902_20220518_GP_865742647
3.NCC1903方案
补丁名称:NCC1811-1903FileManagerImpl任意上传文件漏洞
补丁编码:NCM_NCCLOUD1903_10_109902_20220518_GP_865776523
4.NCC1909方案
补丁名称:NCC1909-2111FileManagerImpl任意上传文件漏洞
补丁编码:NCM_NCCLOUD1909_10_109902_20220518_GP_865818405
5.NCC2005方案
补丁名称:NCC1909-2111FileManagerImpl任意上传文件漏洞
补丁编码:NCM_NCCLOUD2020.05_10_109902_20220518_GP_865860498
6.NCC2105方案
补丁名称:NCC1909-2111FileManagerImpl任意上传文件漏洞
补丁编码:NCM_NCCLOUD2021.05_10_9000_20220518_GP_865910815
7.NCC2111方案
补丁名称:NCC1909-2111FileManagerImpl任意上传文件漏洞
补丁编码:NCM_NCCLOUD2021.11_010_9000_20220518_GP_865954898
漏洞得分
更新时间
补丁下载:
https://www.iufida.com/126-136727-0.html
https://www.iufida.com/126-136729-0.html
本站不提供下载资料的技术支持。使用者必须具备技术能力并自行解决问题!否则请勿下载。