&

admin

2025年7月17日 23:30 本文熱度 506

漏洞概述
漏洞名稱	用友U9 Cloud存在遠程代碼執行漏洞
安恒CERT評級	2級	CVSS3.1評分	8.6（安恒自評）
CVE編號	未分配	CNVD編號	未分配
CNNVD編號	未分配	安恒CERT編號	WM-202507-000077
POC情況	已發現	EXP情況	已發現
在野利用	未發現	研究情況	已復現
危害描述	安恒CERT監測到用友U9 Cloud修復一處遠程代碼執行漏洞，該漏洞由于用友U9 Cloud配置硬編碼MachineKey配置信息，導致攻擊者可構根據相關信息造惡意ViewState數據包，進而造成ViewState反序列化漏洞，實現遠程代碼執行。

該產品主要使用客戶行業分布廣泛，漏洞危害性高，建議客戶盡快做好自查及防護。

安恒研究院衛兵實驗室已復現此漏洞。

漏洞信息

用友U9 cloud是用友網絡科技股份有限公司推出的一款面向中型及中大型制造企業的世界級云ERP系統。

漏洞描述

漏洞危害等級：高危

漏洞類型：遠程代碼執行

影響范圍

影響版本：

U9V6.6企業版、U9V6.6標準版

CVSS向量

訪問途徑（AV）：網絡

攻擊復雜度（AC）：低

所需權限（PR）：無

用戶交互（UI）：無

影響范圍（S）：不變

機密性影響（C）：高

完整性影響（l）：低

可用性影響（A）：低

修復方案

官方修復方案：

官方已發布修復方案，受影響的用戶建議及時安裝漏洞補丁，需在升級615補丁之后進行漏洞補丁的升級。

https://security.yonyou.com/#/noticeInfo?id=705

參考資料

https://security.yonyou.com/#/noticeInfo?id=705

產品能力覆蓋

產品名稱	覆蓋補丁包
AiLPHA大數據平臺	GoldenEyeIPv6_XXXXX_strategy2.0.XXXXX.250715.1及以上版本
APT攻擊預警平臺	GoldenEyeIPv6_XXXXX_strategy2.0.XXXXX.250715.1及以上版本
明鑒漏洞掃描系統	V1.3.2284.1924及以上版本
WAF	已支持
玄武盾	已支持

技術支持

如有漏洞相關需求支持請聯系400-6059-110獲取相關能力支撐。

閱讀原文：原文鏈接

該文章在 2025/7/18 10:56:30 編輯過

關鍵字查詢

正在查詢...