[点晴永久免费OA]【风险通告】用友NC Cloud fip存在任意文件上传漏洞

admin

2025年8月15日 19:19 本文热度 37

漏洞概述
漏洞名称	用友NC Cloud fip存在任意文件上传漏洞
CVE编号	未分配	CNVD编号	未分配
CNNVD编号	未分配	安恒CERT编号	WM-202508-000002
POC情况	未发现	EXP情况	未发现
在野利用	未发现	研究情况	分析中
危害描述	用友NC Cloud fip存在任意文件上传漏洞，NC Cloud系统可利用fip import实现任意文件上传，可利用该漏洞上传恶意webshell，从而获取服务器权限。

该产品主要使用客户行业分布广泛，漏洞危害性高，建议客户尽快做好自查及防护。

漏洞信息

用友NC Cloud大型企业数字化平台，深度应用新一代数字智能技术，完全基于云原生架构，打造开放、互联、融合、智能的一体化云平台，帮助大型企业全面落地数智化。

漏洞描述

漏洞危害等级：高危

漏洞类型：文件上传

影响范围

影响版本：

NC Cloud2111、YonBIP高级版2207、YonBIP高级版2305、YonBIP高级版2312

修复方案

官方修复方案：

官方已发布修复方案，受影响的用户建议及时下载补丁包进行漏洞修复。

各版本补丁获取方式如下：

1. NC Cloud2111

补丁名称：patch_2111_fip文件上传漏洞

补丁编码：

NCM_NCCLOUD2021.11_010_0013_20241014_GP_877925712

校验码：

0a1aaa256d97c4f789cd1df1bb622a8a4abd9b17e7075242012bbd811fd723e1

2. YonBIP高级版2207

补丁名称：patch_2207_fip文件上传漏洞

补丁编码：

NCM_YONBIP高级版

2207_010_0013_20241014_GP_877966370

校验码：

82a8aa6c3792627853795611822329aaa8f3d47603ace1ade1a2a97782f4c858

3. YonBIP高级版2305

补丁名称：patch_2305_fip文件上传漏洞

补丁编码：

NCM_YONBIP高级版

2305(2207SP)_010_0013_20241014_GP_877996697

校验码：

82a8aa6c3792627853795611822329aaa8f3d47603ace1ade1a2a97782f4c858

4. YonBIP高级版2312

补丁名称：patch_2312_fip文件上传漏洞

补丁编码：NCM_YONBIP高级版

2312_010_0013_20241014_GP_878017792

校验码：

a1314677399c16fb070068fc4e9579c13aa08403473cc708e1fdea5db566fc77

参考资料

https://security.yonyou.com/#/noticeInfo?id=728

技术支持

如有漏洞相关需求支持请联系400-6059-110获取相关能力支撑。

阅读原文：原文链接

该文章在 2025/8/15 20:45:41 编辑过