【0day!】用友NC系统的portal_docServlet任意文件读取漏洞
2023-11-10 10:10:55 Author: 天擎攻防实验室(查看原文) 阅读量:167 收藏

0x01 阅读须知

天擎攻防实验室的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责。本文所提供的工具仅用于学习,禁止用于其他!!!

0x02 漏洞描述

(一) 用友NC

用友NC(Yonyou NC)是用友网络科技股份有限公司(Yonyou)开发的一款企业级管理软件系统。NC代表"New Century",是用友公司旗下的一系列企业资源规划(ERP)软件产品之一。
用友NC提供了全面的企业管理功能,包括财务管理、供应链管理、生产制造、人力资源管理、客户关系管理等多个模块,旨在帮助企业实现内部管理的全面优化和协同。

(二) 漏洞简介

 通过portal端的docServlet漏洞实现任意文件读取,从而窃取服务器敏感信息。

NC65

hunter语法:

app.name="用友 UAP"
    hunter共211384条资产


(三) 漏洞复现

     漏洞POC发布在知识星球

0x03 修复方案

官方修复缓解措施

补丁链接

打对应补丁,重启服务,各版本补丁获取方式如下:

1.NC65方案

补丁名称:patch_portal65_docServlet未登录安全漏洞

补丁编码:NCM_NC6.5_000_109902_20231108_GP_432890950

版本获取途径

https://security.yonyou.com/#/patchInfo?foreignKey=bb848826783141408af1bc9666dc0ace


文章来源: http://mp.weixin.qq.com/s?__biz=MzU2MzQyMjA1NA==&mid=2247484256&idx=1&sn=ac0c4ad6284f90986f177325a2e11c4f&chksm=fc5b3569cb2cbc7fa0079fdc5af19c2b1ad70bdf406d4fe52734191f51dad592cd74b2a37841&scene=0&xtrack=1#rd
如有侵权请联系:admin#unsafe.sh