网络安全

关于用友YonBIP ServiceDispatcher远程代码执行漏洞的预警通报
发布日期:2024-02-02 18:25 浏览量:

用友YonBIP ServiceDispatcher远程代码执行漏洞。

该漏洞是由于安全控制不严格,攻击者可利用该漏洞在未授权的情况下,构造恶意数据执行远程代码执行攻击,最终获取服务器权限。

(一)漏洞影响范围:

YonBIP高级版2207(未安装对应补丁)

(二)漏洞修复建议:

当前官方已发布受影响版本的对应补丁,建议受影响的用户及时更新官方的安全补丁。链接如下:

https://security.yonyou.com/#/noticeInfo?id=476