金蝶云星空BBC系统存在GetShell漏洞问题修复公告

金蝶云星空BBC系统存在GetShell漏洞问题修复公告原创

金蝶云星空产品团队

7人赞赏了该文章 2,552次浏览未经作者许可，禁止转载编辑于2022年08月06日 16:13:34

【漏洞描述】

近日，金蝶软件公司接到反馈，发现金蝶云星空BBC系统存在一个通用漏洞，攻击者可利用此漏洞上传恶意文件转成Webshell，请所有当前正在使用下述金蝶云星空BBC系统的客户，第一时间更新安全加固补丁。否则漏洞可能被利用，详见影响版本与解决方案。

本次发布的安全加固补丁，与金蝶云星空BBC产品版本与补丁均无依赖关系，请大家放心安装。

金蝶云星空私有云和混合云部署，站点发布到外网使用的客户环境，攻击者可利用此漏洞上传恶意文件转成Webshell。

金蝶云星空BBC系统，产品版本范围：

产品版本	补丁号范围
金蝶云星空BBC系统PT-146915 [8.0.0.202206]以下所有版本	PT-146903 [8.0.0.202202]至PT-146915 [8.0.0.202206]

说明：该漏洞的安全加固已在2022年8月补丁中发布，如现场环境已做更新，则无需安装本次发布的安全加固补丁。

升级安全加固补丁修复

解决Getshell的问题，安全加固补丁放在文末附件，请按需下载

特别说明，补丁安装前：

请备份web.xml文件，文件目录：\Kingdee\K3Cloud\BBCMallSite\WEB-INF \web.xml。

7人点赞

还没有人点赞，快来当第一个点赞的人吧！

打赏

0人打赏

还没有人打赏，快来当第一个打赏的人吧！

请选择打赏金币数 *

10金币20金币30金币40金币50金币60金币

可用金币: 0