金蝶s-HR V1.5及V2.0安全公告原创
sHR发布者
2人赞赏了该文章
1,227次浏览
编辑于2021年12月30日 14:40:35
【背景】:接国家互联网应急中心(CNCERT)《关于金蝶SHR存在文件读取漏洞的情况通报.docx》、《关于金蝶SHR存在文件上传漏洞的情况通报.docx》。我们组织研发人员进行分析,并确认了其中存在的安全风险,针对受影响的金蝶s-HR V1.5、金蝶s-HR V2.0版本提供了解决方案。
【漏洞影响范围】:
1. 存在穿越目录读取任意文件的安全漏洞,攻击者可能利用该漏洞获取服务器信息;
2. 存在任意文件上传的安全漏洞,攻击者可能利用该漏洞获取服务器控制权限。
【解决方案】:
请所有当前正在使用下述版本的客户第一时间部署安全文件包,否则存在利用漏洞被攻击,从而对系统造成破坏和信息泄漏的风险,文件包的适用环境如下:
产品版本 | 适用版本补丁号 | 解决方案 |
金蝶s-HR V1.5 | PTM100087,并安装PT101835 | 部署文件包 |
金蝶s-HR V2.0 | PTM102562,并安装PT114815 | 部署文件包 |
【备注】:如版本及补丁环境不一致,请先更新至一致。
文件包-适用于s-HR V1.5 PTM5.rar(712.75KB)
文件包-适用于s-HR V2.0 PTM2.rar(711.80KB)
赞 22人点赞
还没有人点赞,快来当第一个点赞的人吧!
打赏0人打赏
还没有人打赏,快来当第一个打赏的人吧!
推荐阅读