关于用友畅捷通T+反序列化漏洞的安全告知
时间:2024-02-06 16:45:36来源:信息安全服务部作者:开yun体育官网入口
畅捷通T+专属云适用于需要一体化管理的企业,财务管理、业务管理、零售管理、生产管理、物流管理、移动仓管、营销管理、委外加工等人财货客一体化管理。
漏洞详情
T+是用友畅捷通推出的一款新型互联网企业管理系统,该系统存在反序列化漏洞。该漏洞源于畅捷通T+使用了存在漏洞的Ajaxpro组件,攻击者通过该漏洞进行远程命令执行。
影响范围
畅捷通T+软件包、T+专属云
漏洞复现
修复建议
目前该漏洞已修复,及时下载对应版本最新补丁。
下载地址:https://www.chanjetvip.com/product/goods/
产品支持
云安服-安全监测平台:默认支持该产品的指纹识别,已更新漏洞检测规则,已支持该漏洞的在线检测。
参考链接
https://security.yonyou.com/#/noticeInfo?id=246
https://www.chanjetvip.com/product/goods/