发布日期：2021-09-27
更新日期：2021-09-28

受影响系统：

Kingdee KIS Professional Edition

描述：

---

CVE(CAN) ID: CVE-2021-37274

金蝶KIS是一款ERP软件， ERP系统集供应链管理、财务管理、人力资源管理、客户关系管理、办公自动化、商业分析、移动商务、集成接口及行业插件等业务管理组件为一体，以成本管理为目标，计划与流程控制为主线。
Kingdee KIS专业版存在权限提升漏洞。攻击者可利用该漏洞通过未指明的漏洞获取计算机管理员权限。

<**>

建议：

---

厂商补丁：

Kingdee
-------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

https://www.kingdee.com

浏览次数：2901
严重程度：0（网友投票）