金蝶云星空BBC系统存在任意文件读取漏洞问题修复公告原创
金蝶云星空产品团队
5人赞赏了该文章
839次浏览
未经作者许可,禁止转载编辑于2022年08月06日 16:12:03
【漏洞描述】
近日,金蝶软件公司接到反馈,发现金蝶云星空BBC系统存在一个通用漏洞,攻击者可利用此漏洞获取服务器敏感文件信息,请所有当前正在使用下述私有云和混合云版本的客户,第一时间更新安全加固补丁。否则漏洞可能被利用,导致信息泄漏,详见影响版本与解决方案。
本次发布的安全加固补丁,与金蝶云星空BBC系统产品版本与补丁均无依赖关系,请大家放心安装。
【漏洞影响】
金蝶云星空BBC系统部署,站点发布到外网使用的客户环境,攻击者可利用此漏洞获取服务器敏感文件信息,导致信息泄漏。
【影响版本】
金蝶云星空BBC部署,产品版本范围:
产品版本 | 补丁号范围 |
金蝶云星空BBC系统PT-146876[7.6.0.202105]及以下版本 | PT116278 [7.0.352.16]至PT-146876 [7.6.0.202105] |
【解决方案】
升级安全加固补丁修复
解决金蝶云星空BBC系统任意文件读取漏洞的问题,安全加固补丁在文末附件,请按需下载。
特别说明,补丁安装前:
请备份web.xml文件,文件目录:\Kingdee\K3Cloud\BBCMallSite\WEB-INF \web.xml。
BBCTempPatch.zip(21.88KB)
推荐阅读