一、漏洞詳情

用友U8Cloud是用友網(wǎng)絡(luò)科技股份有限公司推出的云ERP解決方案。

近日，監(jiān)測(cè)到官方修復(fù)用友U8cloud ServiceDispatcherServlet 任意文件上傳漏洞，該漏洞源于用友U8cloud ServiceDispatcherServlet反序列化補(bǔ)丁修復(fù)不完善，攻擊者可繞過(guò)鑒權(quán)并實(shí)現(xiàn)任意文件上傳獲取服務(wù)器權(quán)限。

建議受影響用戶(hù)做好資產(chǎn)自查以及預(yù)防工作，以免遭受黑客攻擊。

二、影響范圍

用友U8Cloud V2.0版本

用友U8Cloud V2.1版本

用友U8Cloud V2.3版本

用友U8Cloud V2.5版本

用友U8Cloud V2.6版本

用友U8Cloud V2.7版本

用友U8Cloud V2.65版本

用友U8Cloud V3.0版本

用友U8Cloud V3.1版本

用友U8Cloud V3.2版本

用友U8Cloud V3.5版本

用友U8Cloud V3.6版本

用友U8Cloud V3.6sp版本

用友U8Cloud V5.0版本

用友U8Cloud V5.0sp版本

用友U8Cloud V5.1版本

用友U8Cloud V5.1sp版本

三、修復(fù)建議

官方已發(fā)布安全補(bǔ)丁，請(qǐng)及時(shí)升級(jí)至最新版本。