关于用友U8 Cloud系统存在SQL注入漏洞的预警通报
漏洞描述
用友U8 Cloud是用友推出的新一代云ERP,主要聚焦成长型、创新型企业,提供企业级云ERP整体解决方案。
用友U8 Cloud MeasureQueryFrameAction接口处存在SQL注入漏洞,未经身份验证的远程攻击者除了可以利用SQL注入漏洞获取数据库中的信息(例如,管理员后台密码、站点的用户个人信息)之外,甚至在高权限的情况可向服务器中写入木马,进一步获取服务器系统权限。
漏洞等级
高危
影响范围
1.0,2.0,2.1,2.3,2.5,2.6,2.65,2.7,3.0,3.1,3.2,3.5,3.
6,3.6sp,5.0,5.0sp
安全建议
1.升级补丁<U8CLOUD系统MeasureQueryFrameAction接口存在SQL注入漏洞的安全补丁>,补丁下载地址:https://security.yonyou.com/#/patchInfo?identifier=5eb4 02abcec648f8afe964d423491c4e
2.联系厂商技术人员进行处理。
