01 漏洞概况
用友网络科技股份有限公司是亚太本土管理软件、ERP软件、集团管理软件、人力资源管理软件、客户关系管理软件、小型企业管理软件、财政及行政事业单位管理软件、汽车行业管理软件、烟草行业管理软件、内部审计软件及服务提供商,也是中国领先的企业云服务、医疗卫生信息化、管理咨询及管理信息化人才提供商。
用友网络科技股份有限公司用友U8+CRM存在信息泄露漏洞,攻击者可利用漏洞获取敏感信息。 02 漏洞处置
综合处置优先级:高
漏洞信息
漏洞名称
U8+CRM存在信息泄露漏洞
漏洞编号
CVE编号
无
漏洞评估
披露时间
2024-06-27
漏洞类型
信息泄露
危害评级
中危
公开程度
PoC未公开
威胁类型
远程
利用情报
在野利用
是
影响产品
产品名称
用友U8+CR
受影响版本
用友网络科技股份有限公司 用友U8+CR
影响范围
广
有无修复补丁
有
01 漏洞概况
用友网络科技股份有限公司用友U8+CRM存在信息泄露漏洞,攻击者可利用漏洞获取敏感信息。
02 漏洞处置
综合处置优先级:高
漏洞信息 | 漏洞名称 | U8+CRM存在信息泄露漏洞 |
漏洞编号 | CVE编号 | 无 |
漏洞评估 | 披露时间 | 2024-06-27 |
漏洞类型 | 信息泄露 | |
危害评级 | 中危 | |
公开程度 | PoC未公开 | |
威胁类型 | 远程 | |
利用情报 | 在野利用 | 是 |
影响产品 | 产品名称 | 用友U8+CR |
受影响版本 | 用友网络科技股份有限公司 用友U8+CR | |
影响范围 | 广 | |
有无修复补丁 | 有 |
03 漏洞排查
用户尽快排查用友网络科技股份有限公司 用友U8+CRM是否存在信息泄露漏洞。 04 修复方案
厂商已发布补丁修复漏洞,请广大用户及时下载更新:https://security.yonyou.com/#/patchInfo?identifier=bd45e89dc8a74984bcca19fb06d20c66
05 时间线
2024.06.27 厂商发布安全补丁
2024.06.28 安迈信科安全运营团队发布通告
03 漏洞排查
04 修复方案
厂商已发布补丁修复漏洞,请广大用户及时下载更新:https://security.yonyou.com/#/patchInfo?identifier=bd45e89dc8a74984bcca19fb06d20c66
05 时间线
2024.06.27 厂商发布安全补丁
2024.06.28 安迈信科安全运营团队发布通告
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
![[周报]2024/10/31-2024/11/6 POC更新进度](https://zhousa.com/zb_users/theme/quietlee/style/noimg/6.jpg "[周报]2024/10/31-2024/11/6 POC更新进度")
还没有评论,来说两句吧...