探索网络安全新技术
攀登黑客技术最高峰

用友企业级ERP软件NC系统<= 6.5 远程代码执行RCE漏洞

系统简介

用友NC是一款企业级ERP软件。作为一种信息化管理工具,用友NC提供了一系列业务管理模块,包括财务会计、采购管理、销售管理、物料管理、生产计划和人力资源管理等,帮助企业实现数字化转型和高效管理。

漏洞描述

用友NC6.5存在RCE漏洞,攻击者可利用该漏洞远程代码执行获取系统权限造成系统被攻击沦陷以及获取系统敏感信息等危害。

影响版本

NC系统 <= 6.5

漏洞危害

高危远程代码执行漏洞

漏洞复现

用友企业级ERP软件NC系统<= 6.5 远程代码执行RCE漏洞-威武网安

修复方案

1. 官方修复措施:官方已发布修复方案,受影响的用户建议联系用友官方获取安全补丁:https://security.yonyou.com/#/noticeInfo?id=293

2. 临时处置和应对措施:非必要不建议将该系统暴露在公网。

赞(0) 打赏
版权声明:本文采用知识共享 署名4.0国际许可协议 [BY-NC-SA] 进行授权
文章名称:《用友企业级ERP软件NC系统<= 6.5 远程代码执行RCE漏洞》
文章链接:https://www.wevul.com/926.html
本站所有内容均来自互联网,只限个人技术研究,禁止商业用途,请下载后24小时内删除。

评论 抢沙发

如果文章对你有帮助 可以打赏一下文章作者

非常感谢你的打赏,我们将继续提供更多优质内容,让我们一起创建更加美好的网络世界!

支付宝扫一扫打赏

微信扫一扫打赏

登录

找回密码

注册