用友YonBIP ServiceDispatcher远程代码执行漏洞

北京赛克艾威科技有限公司 2024-01-26

  • 漏洞编号:暂无
  • 漏洞类型:任意代码漏洞
  • 漏洞等级:高危
  • 发布时间:2024-01-26

漏洞描述

近日,赛克艾威网络安全实验室监测到用友YonBIP ServiceDispatcher远程代码执行漏洞情报,用友YonBIP由于安全控制不严格,攻击者可以通过特定方式使服务端反序列化构造的数据,从而获取系统权限。

漏洞危害

攻击者可能利用该漏洞在服务器上执行任意代码。

影响版本

version < NCM_YONBIP高级版2207_010_0013_20240103_GP_290533039

修复建议

根据影响版本中的信息,排查并升级到安全版本,或直接访问参考链接获取官方更新指南。
https://security.yonyou.com/#/noticeInfo?id=476