关于NC及NC Cloud系统的IMetaWebService4BqCloud XXE的SQL注入漏洞的安全通告

一、漏洞描述

可利用webservice IMetaWebService4BqCloud XXE漏洞实现SQL注入。

二、影响版本

NC57 / NC63 / NC65 / NCC1903 / NCC1909 / NCC2005

三、修复方案

打对应补丁，重启服务，各版本补丁获取方式如下：

1.NC57方案

补丁名称:patch_57webservice安全问题补丁

补丁编码:NCM_NC5.7_000_1305_20220921_GP_731118157

2.NC63方案

补丁名称:63webservice外部实体注入漏洞补丁

补丁编码:NCM_NC6.3_000_109902_20220415_GP_988587996

3.NC65方案

补丁名称:65webservice外部实体注入漏洞补丁

补丁编码:NCM_NC6.5_00_0005_20201108_GP_814733383

4.NCC1903方案

补丁名称:1903webservice外部实体注入漏洞补丁

补丁编码:NCM_NCCLOUD1903_10_109902_20220415_GP_988633856

5.NCC1909方案

补丁名称:1909webservice外部实体注入漏洞补丁

补丁编码:NCM_NCCLOUD1909_10_109902_20220415_GP_988701759

6.NCC2005方案

补丁名称:2005webservice外部实体注入漏洞补丁

补丁编码:NCM_NCCLOUD2020.05_10_109902_20220415_GP_988739387