关于用友畅捷通T+13和T+16系统的安全防护公告
近期,我们注意到用友畅捷通T+系列软件存在 SQL注入漏洞(QVD-2023-13612)反序列化漏洞(QVD-2023-13615),且漏洞相关技术细节已在互联网上公开,风险系数较高,建议使用用友T+系列软件尽快进行漏洞修补。
1.1 漏洞描述
畅捷通T+系统中存在SQL注入漏洞,远程未授权攻击者可利用此漏洞在目标系统执行任意SQL语句,最终实现远程命令执行。
畅捷通 T+前台存在不安全的反序列化漏洞,未经过身份认证的攻击者可以通过构造恶意的请求在目标服务器上执行任意命令。
1.2 漏洞编号
QVD-2023-13612
QVD-2023-13615
1.3 漏洞等级
高危
1.4 受影响版本
畅捷通 T+ 13.0
畅捷通 T+ 16.0
1.5 修复建议
联系您的软件供应商获得技术支持,确认当前使用的版本是否受影响,并对受影响系统进行升级或补丁更新。
目前官方已发布补丁更新,建议受影响用户尽快修补漏洞:
T+ 13补丁包:
https://www.chanjetvip.com/product/goods/detail?id=5c4e9022a070eb00134deb99
T+ 16补丁包:
https://www.chanjetvip.com/product/goods/detail?id=6077e91b70fa071069139f62