用友 YonBIP 作为一款集多种功能于一体的云服务平台，被广泛应用于企业的业务管理与数据处理。近期，用友R6旗舰版存在任意用户密码重置漏洞，攻击者可以利用该漏洞，通过特定接口绕过正常的身份验证流程，非法重置任意用户的密码，从而获取对用户账户的控制权。

影响版本：用友 YonBIP R6 旗舰版V3.0(R6_2407)

一、漏洞分析

（一）身份验证机制缺陷

该漏洞的根本原因在于系统对密码重置请求的身份验证机制存在缺陷。正常情况下，密码重置功能需要用户通过注册邮箱、手机短信验证码等方式验证身份后才能进行操作。然而，用友 YonBIP 的某些接口未能严格遵循这一流程，攻击者可以通过构造特定的请求，绕过身份验证，直接触发密码重置功能。

（二）参数校验不足

密码重置功能通常会接收用户输入的参数，如用户名、邮箱地址等。在用友 YonBIP 的漏洞场景中，系统对这些参数的校验不够严格，未能对非法输入进行有效过滤与拦截。攻击者可以通过篡改参数值，绕过系统对合法用户的限制，进而触发任意用户的密码重置操作。

二、漏洞危害

（一）用户账户安全受损

攻击者利用该漏洞成功重置任意用户的密码后，即可获取对该用户账户的完全控制权。用户账户中存储着大量的敏感信息，如个人资料、业务数据、财务信息等。攻击者可以非法访问、篡改或窃取这些信息，给用户带来严重的隐私泄露风险和经济损失。

（二）企业数据泄露风险增加

用友 YonBIP 作为企业级的云服务平台，承载着企业的核心业务数据。攻击者通过控制用户账户，可以进一步渗透到企业的内部系统，获取企业的商业机密、客户信息、财务报表等重要数据。一旦这些数据被泄露，将对企业的声誉和经济利益造成不可挽回的损害。

（三）系统稳定性与可用性下降

该漏洞的存在不仅威胁到用户账户和企业数据的安全，还可能影响系统的整体稳定性与可用性。攻击者可以利用漏洞频繁发起恶意攻击，导致系统资源被大量占用，从而引发系统崩溃或服务中断。

三、漏洞复现

          （一） 漏洞复现环境

    用友 YonBIP R6 旗舰版V3.0(R6_2407)，已打且只打了 V3R6_HJ_250326（YonBIP.V3.R6_2407_QP20250331-7）合集补丁。

        （二）复现步骤

        1. 获取目标系统的访问权限：攻击者需要能够访问用友 YonBIP 的相关接口。

        2. 构造恶意请求：通过特定接口发送构造的恶意请求，绕过身份验证，触发密码重置功能。

        3. 重置用户密码：攻击者可以通过构造的请求，非法重置任意用户的密码。

四、应急措施

 1. 升级系统版本：用友公司已发布相关漏洞的修复补丁，用户应尽快升级到最新版本。

      • 补丁名称：yht_iuap-uuas-user_iuap.V6.R6_2407_90_QP20250528-4

      • 校验码：ca5d7d8123c44424e90eb99859690eb8d39434ff

      • 补丁获取途径：访问用友云产品补丁中心，搜索并下载对应补丁。

 2. 临时防护措施：在系统升级之前，企业可以通过限制密码重置功能的访问频率、增加验证码验证等方式，降低攻击者利用漏洞的可能性。同时，企业应加强对系统日志的监控与分析，及时发现并阻止异常的密码重置请求。

五、安全加固

      1. 强化身份验证机制：重新设计密码重置功能的身份验证流程，增加多因素认证机制，如短信验证码、邮箱验证码、指纹识别等。只有通过多种身份验证方式的验证，用户才能进行密码重置操作，从而提高系统的安全性。

       2. 完善参数校验与过滤机制：对密码重置功能接收的所有参数进行全面、严格的校验与过滤，确保输入的参数符合预期格式和范围。同时，采用白名单机制，只允许合法的参数值通过，对非法输入进行拦截和记录，防止攻击者通过篡改参数值来绕过系统限制。

      3. 优化逻辑实现：重新审视密码重置功能的逻辑实现，对请求的合法性进行充分验证。在处理密码重置操作时，系统应严格区分正常用户请求与恶意攻击请求，确保只有合法的用户才能触发密码重置功能。同时，对系统中的其他功能模块进行全面的安全审查，及时发现并修复潜在的逻辑漏洞。

       4. 加强安全审计与监控：建立完善的安全审计与监控机制，对密码重置功能的操作进行详细记录，包括请求来源、请求时间、用户身份、操作结果等信息。通过定期分析审计日志，及时发现异常操作和潜在的安全威胁。同时，部署入侵检测系统（IDS）和入侵防御系统（IPS），实时监测系统中的异常流量和攻击行为，及时发出警报并采取相应的防护措施。

阅读原文：原文链接