【漏洞预警】用友NC Cloud SQL注入漏洞（CNVD-2024-34169）

原创 聚焦网络安全情报 安全聚 2024-08-02 18:41

预警公告 高危

近日，安全聚实验室监测到用友网络科技股份有限公司 NC Cloud 存在SQL注入漏洞，编号为：CNVD-2024-34169，漏洞评分：8  此漏洞允许攻击者构造特殊的请求，以获取数据库敏感信息。

01

漏洞描述

NC Cloud 是用友软件推出的一款云端服务平台，旨在为企业提供全面的云计算解决方案。通过 NC Cloud，企业可以实现灵活的云端部署，实时数据同步和备份，以及高效的资源管理和调配。该平台整合了用友软件的多项业务管理工具，包括财务、人力资源、供应链管理等，帮助企业实现数字化转型和业务流程优化。NC Cloud 提供安全可靠的云端环境，支持多种设备接入，让用户随时随地都能访问企业数据和应用。通过 NC Cloud，企业可以降低IT成本，提升工作效率，实现更加智能化的管理和运营。攻击者可此漏洞获取数据库敏感信息。

02

影响范围

NCC2005、NCC2105、NCC2111、YonBIP高级版2207、YonBIP高级版2305

03

安全措施

目前厂商已发布漏洞补丁，建议用户尽快安装用友NC Cloud的漏洞修复补丁

04

参考链接

1.https://www.cnvd.org.cn/flaw/show/CNVD-2024-34169

05

技术支持

长按识别二维码，关注“安全聚”公众号，联系我们的团队技术支持。