&

[點晴永久免費OA]【風險通告】用友NC Cloud fip存在任意文件上傳漏洞

admin

2025年8月15日 19:19 本文熱度 930

漏洞概述
漏洞名稱	用友NC Cloud fip存在任意文件上傳漏洞
CVE編號	未分配	CNVD編號	未分配
CNNVD編號	未分配	安恒CERT編號	WM-202508-000002
POC情況	未發現	EXP情況	未發現
在野利用	未發現	研究情況	分析中
危害描述	用友NC Cloud fip存在任意文件上傳漏洞，NC Cloud系統可利用fip import實現任意文件上傳，可利用該漏洞上傳惡意webshell，從而獲取服務器權限。

該產品主要使用客戶行業分布廣泛，漏洞危害性高，建議客戶盡快做好自查及防護。

漏洞信息

用友NC Cloud大型企業數字化平臺，深度應用新一代數字智能技術，完全基于云原生架構，打造開放、互聯、融合、智能的一體化云平臺，幫助大型企業全面落地數智化。

漏洞描述

漏洞危害等級：高危

漏洞類型：文件上傳

影響范圍

影響版本：

NC Cloud2111、YonBIP高級版2207、YonBIP高級版2305、YonBIP高級版2312

修復方案

官方修復方案：

官方已發布修復方案，受影響的用戶建議及時下載補丁包進行漏洞修復。

各版本補丁獲取方式如下：

1. NC Cloud2111

補丁名稱：patch_2111_fip文件上傳漏洞

補丁編碼：

NCM_NCCLOUD2021.11_010_0013_20241014_GP_877925712

校驗碼：

0a1aaa256d97c4f789cd1df1bb622a8a4abd9b17e7075242012bbd811fd723e1

2. YonBIP高級版2207

補丁名稱：patch_2207_fip文件上傳漏洞

補丁編碼：

NCM_YONBIP高級版

2207_010_0013_20241014_GP_877966370

校驗碼：

82a8aa6c3792627853795611822329aaa8f3d47603ace1ade1a2a97782f4c858

3. YonBIP高級版2305

補丁名稱：patch_2305_fip文件上傳漏洞

補丁編碼：

NCM_YONBIP高級版

2305(2207SP)_010_0013_20241014_GP_877996697

校驗碼：

82a8aa6c3792627853795611822329aaa8f3d47603ace1ade1a2a97782f4c858

4. YonBIP高級版2312

補丁名稱：patch_2312_fip文件上傳漏洞

補丁編碼：NCM_YONBIP高級版

2312_010_0013_20241014_GP_878017792

校驗碼：

a1314677399c16fb070068fc4e9579c13aa08403473cc708e1fdea5db566fc77

參考資料

https://security.yonyou.com/#/noticeInfo?id=728

技術支持

如有漏洞相關需求支持請聯系400-6059-110獲取相關能力支撐。

閱讀原文：原文鏈接

該文章在 2025/8/15 20:45:41 編輯過

點晴ERP是一款針對中小制造業的專業生產管理軟件系統,系統成熟度和易用性得到了國內大量中小企業的青睞。

點晴PMS碼頭管理系統主要針對港口碼頭集裝箱與散貨日常運作、調度、堆場、車隊、財務費用、相關報表等業務管理，結合碼頭的業務特點，圍繞調度、堆場作業而開發的。集技術的先進性、管理的有效性于一體，是物流碼頭及其他港口類企業的高效ERP管理信息系統。

點晴WMS倉儲管理系統提供了貨物產品管理,銷售管理,采購管理,倉儲管理,倉庫管理,保質期管理,貨位管理,庫位管理,生產管理,WMS管理系統,標簽打印,條形碼,二維碼管理,批號管理軟件。

點晴免費OA是一款軟件和通用服務都免費，不限功能、不限時間、不限用戶的免費OA協同辦公管理系統。