用友U8+CRM数据备份服务存在任意文件上传和任意文件删除漏洞教程

一、漏洞描述：

U8+CRM数据备份服务存在任意文件上传和任意文件删除漏洞。攻击者利用此漏洞可以向服务器上传文件或删除文件。

二、影响版本

此漏洞影响U8 V16.5, V16.1, V16.0, V15.1, V13版本。

U816.5中的CRM模块从主安装盘移出，此版本如果没有单独安装CRM模块不会产生此漏洞。

其他版本即使在安装U8时的模块选择中没有选择CRM模块，仍然具有此漏洞。

三、修复方案

解压压缩包后，找到对应版本目录，然后将直接覆盖到U8安装路径U8SOFT下即可。

补丁名称：U8CRM数据备份服务安全补丁20231122.zip

另外建议没有使用U8CRM的用户在U8服务管理器中禁用Apache4TurboCRM70、TurboCRM70、memcached Server三个服务。需要使用U8CRM的用户及时安装TU后缀的补丁。