用友网络科技股份有限公司NC Cloud存在命令执行漏洞
NC Cloud是一款大型企业数字化平台, 聚焦数字化管理、数字化经营、数字化商业,帮助大型企业实现 人、财、物、客的全面数字化。
一、漏洞分析
公开日期:2020-12-18
漏洞编号:CNVD-2020-64775
危害等级:高危
漏洞描述:用友网络科技股份有限公司NC Cloud存在命令执行漏洞。攻击者可利用漏洞远程执行命令,获得服务器权限限。
二、漏洞影响范围
用友网络科技股份有限公司 用友NC Cloud 6.5
三、漏洞处置建议
厂商已提供漏洞修补方案,建议用户下载使用:
http://umc.yonyou.com/ump/querypatchdetailed?PK=18981c7af483007d797e555b7be67b114f74998b80210915
