用友NC NCCLOUD CNVD高危漏洞修复补丁

最新推荐文章于 2024-05-13 11:26:47 发布
最新推荐文章于 2024-05-13 11:26:47 发布
阅读量4k 收藏
点赞数
本文链接:https://blog.csdn.net/coodi144/article/details/121300547
版权

用友NC 安全补丁 反序列化 远程命令执行 漏洞修复
关键词由CSDN通过智能技术生成
打补丁顺序漏洞名称问题描述版本
1NC&NCC 2020-09-10安全补丁合集反序列化、远程命令执行等通用补丁方案NC6X/NCC
2NC6X安全补丁集6X版本补丁集,解决一些通用漏洞NC63/NC65
3NCC1909,1903,2005安全必打补丁合集NCC版本补丁集,解决一些通用漏洞NCC1909/NCC1903/NCC2005
4

BSH远程代码执行漏洞

BeanShell组件漏洞

bash.servlet.BshServlet 远程命令执行漏洞

CNVD-2021-30167

用友NC基于Java平台实现,由于Java BeanShell组件自身安全控制机制问题,该组件可被攻击者利用,攻击者通过提交精心构造HTTP请求,可远程执行任意命令,漏洞等级定义为严重。NC57/NC63/NC65/NCC1903/NCC1909/NCC2005
5NC FileReceiveServlet任意文件写入上传文件处未作类型限制,未经身份验证的攻击者可通过向目标系统发送特制数据包来利用此漏洞,成功利用此漏洞的远程攻击者可在目标系统上传任意文件执行命令。NC65/NCC1903/NCC1909/NCC2005
6NC远程命令执行0-Day漏洞用友NC 基于java平台实现。JNDI反序列化漏洞是java设计远程调用的一个缺陷,版本含盖jdk6、7、8。经过不断修复及完善已经在jdk6u211、jdk7u201、jdk8u191以上版本解决(JNDI)NC56/NC57/NC63/NC65/NCC1903/NCC1909
7任意文件上传漏洞漏洞成因在于上传文件处未作类型限制,未经身份验证的攻击者可通过向目标系统发送特制数据包来利用此漏洞,成功利用此漏洞的远程攻击者可在目标系统上传任意文件执行命令。请帮看看,谢谢NC65/NCC1903/NCC1909/NCC2005
8远程执行任意指令漏洞恶意代码经过ObjectInputStream对象的readObject方法执行可远程执行任意指令、访问和控制JVM运行时堆栈,恶意代码可借由AnnotationInvocationHandler通过任意版本JVM和Apache Commons Collections生成,产生反射链NC5X/6X
9FS文件服务器配置管理存在SQL注入漏洞文件服务器漏洞解决方案NC633 / NC65 / NCC1811 / NCC1903 / NCC1909 / NCC2005
10xbrl接口反序列化漏洞(XbrlPersistenceServlet)xbrl接口反序列化漏洞NC65/NCC1811/NCC1903/NCC1909
Coodi144
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
漏洞复现】用友NC-JNDI远程代码执行-registerServlet
知黑而守白
07-15 115
用友NC Cloud大型企业数字化平台,深度应用新一代数字智能技术,完全基于云原生架构,打造开放、互联、融合、智能的一体化云平台,聚焦数智化管理、数智化经营、数智化商业等三大企业数智化转型战略方向,提供涵盖数字营销、财务共享、全球司库、智能制造、敏捷供应链、人才管理、智慧协同等18大解决方案,帮助大型企业全面落地数智化。用友-NC-Cloud ResourceManagerServlet 接口存在反序列化漏洞,使得攻击者可以通过构造特定的请求远程执行恶意代码。
用友NCNC Cloud MxServlet反序列化漏洞复现
0xSec
11-15 2259
用友NCNC Cloud系统存在反序列化漏洞,系统未将用户传入的序列化数据进行过滤就直接执行了反序列化操作,结合系统本身存在的反序列化利用链,可造成了命令执行,深入利用可随意操作服务器。
EtMi832#PeiQi-WIKI-POC#用友 NC XbrlPersistenceServlet反序列化2
07-25
用友 NC XbrlPersistenceServlet反序列化漏洞描述用友 NC XbrlPersistenceServlet反序列化漏洞漏洞影响用友NC漏洞
用友NC目录遍历漏洞
DUANYU23的博客
04-26 2733
用友NC目录遍历漏洞0X001前言0X002 漏洞影响0X003 漏洞原理0X004 漏洞复现0X041 空间搜索寻找目标0X005 POC0X006 修复建议 0X001前言 0X002 漏洞影响 0X003 漏洞原理 0X004 漏洞复现 0X041 空间搜索寻找目标 搜索语法:title="Azkaban" 0X042 访问网页(目录遍历) http://ip/NCFindWeb?service=IPreAlertConfigService&filename 0X005 POC 0X0
用友NC Cloud存在前台远程命令执行漏洞 附POC软件
nnn2188185的博客
07-24 792
微信公众号搜索:南风漏洞复现文库 该文章 南风漏洞复现文库 公众号首发用友网络是全球领先的企业与公共组织软件、云服务、金融服务提供商。提供营销、制造、财务、人力等产品与服务,帮助客户实现发展目标,进而推动商业和社会进步。
用友NC uapjs RCE漏洞复现(CNVD-C-2023-76801)
热门推荐
0xSec
06-29 1万+
用友NCNC Cloud系统存在任意文件上传漏洞,攻击者可通过uapjs(jsinvoke)应用构造恶意请求非法上传后门程序,此漏洞可以给NC服务器预埋后门,从而可以随意操作服务器
用友NC BeanShell远程代码执行
09-07
# 用友NC BeanShell远程代码执行 # CNVD-2021-30167 ## 漏洞描述 用友NC是一款企业级管理软件,在大中型企业广泛使用。实现建模、开发、继承、运行、管理一体化的IT解决方案信息化平台。用友 NC bsh.[servlet]...
CNVD出报告专用和42常见的的漏洞模板
最新发布
06-02
8. **修复建议**:指导用户如何修复漏洞,包括详细步骤和注意事项。 9. **预防策略**:提供预防类似漏洞再次出现的策略,包括最佳实践、安全策略和定期审计。 10. **案例分析**:可能包含过去的真实案例,以帮助...
python爬取cnvd漏洞库信息的实例
09-19
本文将介绍一个使用Python爬取中国国家信息安全漏洞库(CNVD)工控漏洞信息的实例,帮助你理解如何处理反爬虫策略并有效地抓取网页数据。 首先,我们需要了解目标网站的结构。在这个例子中,CNVD的工控漏洞库...
向日葵漏洞扫描工具 CNVD-2022-10270
03-05
向日葵漏洞扫描工具
用友-NC-Cloud远程代码执行漏洞(你懂的)
weixin_43689708的博客
07-22 1625
用友NC Cloud大型企业数字化平台,深度应用新一代数字智能技术,完全基于云原生架构,打造开放、互联、融合、智能的一体化云平台,聚焦数智化管理、数智化经营、数智化商业等三大企业数智化转型战略方向,提供涵盖数字营销、财务共享、全球司库、智能制造、敏捷供应链、人才管理、智慧协同等18大解决方案,帮助大型企业全面落地数智化。
漏洞复现--用友NC-Cloud全版本任意文件上传/RCE
qq_53003652的博客
10-19 2246
NC Cloud是指用友公司推出的大型企业数字化平台。支持公有云、混合云、专属云的灵活部署模式。该产品最近爆出了全版本的一个文件上传/RCE,攻击者可利用此漏洞直接获得服务器权限。这里不知道为什么404,但c0nf1g.jsp上传成功了,后续操作正常。2.POST访问c0nf1g.jsp构造RCE。联系厂家发布更新补丁
漏洞复现】用友NC-Cloud soapFormat XXE漏洞
m0_71285176的博客
01-12 678
用友NC-Cloud,大型企业数字化平台, 聚焦数字化管理、数字化经营、数字化商业,帮助大型企业实现人、财、物、客的 全面数字化,从而驱动业务创新与管理变革,与企业管理者一起重新定义未来的高度。该系统/uapws/soapFormat.ajax接口存在XXE漏洞,攻击者可以在xml中构造恶意命令,会导致服务器被远控。
用友OA/NC/NCCloud SQL注入任意文件上传和读取RCE复现渗透测试记录
kelenwait的博客
06-23 7733
简介 用友公司成立于1988年,全面提供具有自主知识产权的企业管理/ERP软件、服务与解决方案,是中国最大的管理软件、ERP软件、集团管理软件、人力资源管理软件、客户关系管理软件及小型企业管理软件提供商。 漏洞情况 用友OA_U8 存在SQL 注入 用友NCCloud FS文件管理 SQL 注入 用友NC bsh.servlet.BshServlet 远程命令执行 用友NC 任意文件上传 getShell 漏洞复现 1.用友 OA_U8 SQL 注入 poc /yyoa/common/js/menu/tes
漏洞复现】用友NC Cloud-runScript-SQL注入漏洞_用友 nc cloud runscript sql注入漏洞复现
2401_84972830的博客
05-13 394
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点!真正的体系化!
用友OA/NC/NCCloud漏洞集合
qq_53229503的博客
08-16 8366
用友OA/NC/NCCloud漏洞集合
用友NC registerServlet JNDI 远程代码执行漏洞复现(XVE-2024-10248)
0xSec
05-11 1205
用友NC registerServlet 接口处存在JNDI 远程代码执行漏洞,未经身份验证的远程攻击者可通过该漏洞在服务器端任意执行代码,写入后门,获取服务器权限,进而控制整个web服务器。
漏洞复现】用友NC Cloud前台命令执行漏洞
qq_34780861的博客
04-06 410
NC Cloud用友推出的大型企业数字化平台。用友网络科技股份有限公司NC Cloud存在命令执行漏洞,攻击者可利用该漏洞获取服务器控制权。
cnvd 提交漏洞是否属于未授权
05-19
CNVD 提交漏洞CNVD(中国国家信息安全漏洞库)平台提供的一项服务,旨在帮助安全研究人员向相关厂商或组织报告安全漏洞。因此,安全研究人员提交漏洞并非未经授权的行为,而是一种合法合规的安全研究行为。但是,在提交漏洞时,需要遵守 CNVD 平台的相关规定和政策,如提交漏洞前需先与相关厂商或组织联系,并在得到授权后再进行提交。此外,提交漏洞时需要注意不要进行未经授权的渗透测试等活动,以免触犯相关法律法规。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值