用友NC NCCLOUD CNVD高危漏洞修复补丁
打补丁顺序 | 漏洞名称 | 问题描述 | 版本 |
1 | NC&NCC 2020-09-10安全补丁合集 | 反序列化、远程命令执行等通用补丁方案 | NC6X/NCC |
2 | NC6X安全补丁集 | 6X版本补丁集,解决一些通用漏洞 | NC63/NC65 |
3 | NCC1909,1903,2005安全必打补丁合集 | NCC版本补丁集,解决一些通用漏洞 | NCC1909/NCC1903/NCC2005 |
4 |
BSH远程代码执行漏洞 BeanShell组件漏洞 bash.servlet.BshServlet 远程命令执行漏洞 CNVD-2021-30167 |
用友NC基于Java平台实现,由于Java BeanShell组件自身安全控制机制问题,该组件可被攻击者利用,攻击者通过提交精心构造HTTP请求,可远程执行任意命令,漏洞等级定义为严重。 | NC57/NC63/NC65/NCC1903/NCC1909/NCC2005 |
5 | NC FileReceiveServlet任意文件写入 | 上传文件处未作类型限制,未经身份验证的攻击者可通过向目标系统发送特制数据包来利用此漏洞,成功利用此漏洞的远程攻击者可在目标系统上传任意文件执行命令。 | NC65/NCC1903/NCC1909/NCC2005 |
6 | NC远程命令执行0-Day漏洞 | 用友NC 基于java平台实现。JNDI反序列化漏洞是java设计远程调用的一个缺陷,版本含盖jdk6、7、8。经过不断修复及完善已经在jdk6u211、jdk7u201、jdk8u191以上版本解决(JNDI) | NC56/NC57/NC63/NC65/NCC1903/NCC1909 |
7 | 任意文件上传漏洞 | 漏洞成因在于上传文件处未作类型限制,未经身份验证的攻击者可通过向目标系统发送特制数据包来利用此漏洞,成功利用此漏洞的远程攻击者可在目标系统上传任意文件执行命令。请帮看看,谢谢 | NC65/NCC1903/NCC1909/NCC2005 |
8 | 远程执行任意指令漏洞 | 恶意代码经过ObjectInputStream对象的readObject方法执行可远程执行任意指令、访问和控制JVM运行时堆栈,恶意代码可借由AnnotationInvocationHandler通过任意版本JVM和Apache Commons Collections生成,产生反射链 | NC5X/6X |
9 | FS文件服务器配置管理存在SQL注入漏洞 | 文件服务器漏洞解决方案 | NC633 / NC65 / NCC1811 / NCC1903 / NCC1909 / NCC2005 |
10 | xbrl接口反序列化漏洞(XbrlPersistenceServlet) | xbrl接口反序列化漏洞 | NC65/NCC1811/NCC1903/NCC1909 |
用友NC NCCLOUD CNVD高危漏洞修复补丁相关推荐
- 用友NC远程命令执行漏洞通告
用友NC远程命令执行漏洞通告 360-CERT [三六零CERT](javascript:void(0)
- 【漏洞预警】Redis 4.x/5.x 远程命令执行高危漏洞修复
Redis 4.x/5.x 远程命令执行高危漏洞修复 漏洞背景 漏洞描述 影响版本(Redis 4.x.Redis 5.x) 安全建议 一.通过阿里云安全组禁止Redis端口对外或只允许特定安全ip地 ...
- cve20190708补丁的kb名称_cve-2019-0708漏洞修复补丁下载|
cve-2019-0708漏洞补丁是款微软专门为最近的蠕虫病毒威胁更新的安全部队,可以帮助大家紧急修复电脑中的漏洞,降低风险和危害,正在使用win7系统的朋友赶快到本站下载体验吧! cve-2019- ...
- Linux 之父恶评 Intel 漏洞修复补丁:完全就是垃圾!Intel:先别更新!
2018年1月2日,英特尔曝出的CPU设计漏洞事件: 详解 Intel 漏洞怎么拿到内核数据的(附视频演示) 事件一经曝光,就迅速引起业内硬件同行.操作系统厂商.云供应商的迅速反应.如果不能从硬件层面 ...
- VMware ESXi 高危漏洞的补丁被指不完整
聚焦源代码安全,网罗国内外最新资讯! 编译:奇安信代码卫士团队 本周三,VMware 通知客户称,了解到上个月某个严重漏洞的补丁不完整后,已为 ESXi 发布新补丁. 该漏洞的编号是 CVE-202 ...
- Linux之父Linus Torvalds恶评Intel漏洞修复补丁:完全是个垃圾
点击上方"CSDN",选择"置顶公众号" 关键时刻,第一时间送达! 图片来源:YouTube 2018年1月2日,英特尔曝出的CPU设计漏洞事件一经曝光,就迅速 ...
- 用友NC NCCLOUD BIP ldap公共入口uapjs漏洞补丁
补丁名称 问题描述 发布时间 产品版本 领域 模块 nc65_sysFunctionManager下标越界和空指针合集补丁 2023-3-23 10:03 NC6.5 集团采供 库存管理 nc633_ ...
- Spring Cloud Gateway高危漏洞修复方案
小菜鸟的个人博客已经正式上线且对外开放啦- 博客访问地址:小菜鸟的大梦想 欢迎各位同学扫码关注本人公众号 ↓↓↓ 更多优质内容将 首发 公众号 2022年3月1日,Spring官方发布了关于Sprin ...
- php高危漏洞,thinkphp高危漏洞修复--因控制器任意实例化产生的注入漏洞
漏洞阐述 漏洞原因: tp在没有配置路由的情况下的访问方式如下 module/controller/action 当controller设置为tp内的app类时,即\think\app时,可以执行\t ...
- cve20190708补丁的kb名称_微软远程桌面漏洞修复补丁下载|
cve20190708补丁即微软远程桌面漏洞补丁,仅在win7以下的系统出现,zip压缩包内包含x86(32位)以及x64(64位)两个安装包,各位根据自己的实际需求进行选择安装,仅针对远程桌面服务远 ...
最新文章
- 收藏 |《动手学深度学习》中文版PDF
- DbHelperSQL.cs
- 恢复SQL Server被误删除的数据
- 通过TA binary查看TA的uuid和stack
- 生产订单形成的差异如何传递到COPA
- 学会用Go解析复杂JSON的思路
- 【原创】Erlang 之 entop 使用问题
- centos7 安装 nvm
- eclipse订制快捷键
- Win10校园网锐捷客户端犯病 可能有用的2个措施
- MySQL生日转年龄
- python按任意键退出_python按任意键继续程序
- vml时序表_VML代码分析是怎么分析的
- win7 批处理文件默认以管理员身份运行及清除IE缓存脚本
- 怎么判断两个多项式互素_多项式互素性质的补充讨论
- 【IoT】Android/TI 蓝牙 profile 详解
- 北京工作居住证办理条件及用途
- 天通手机卫星电话、天通卫星系统终端、SRRC、型号核准、CTA、进网许可
- Unity可视化编程插件bolt1.4.15 (一)bolt下载与安装
- 【毕业设计_课程设计】基于深度学习的阿兹海默症早期诊断辅助系统设计与实现