安全研究
安全漏洞
VMware VeloCloud Orchestrator SQL注入漏洞(CVE-2020-3973)
发布日期:2020-07-08
更新日期:2020-08-25
受影响系统:VMWare VeloCloud Orchestrator 3.x
描述:
CVE(CAN) ID:
CVE-2020-3973
VMware VeloCloud Orchestrator是美国威睿(VMware)公司的一套NSX SD-WAN解决方案的管理平台。该平台支持集中式配置、实时监控和故障排除等。
VMware VeloCloud Orchestrator 3.x版本存在SQL注入漏洞。该漏洞源于程序输入验证不当。未授权的攻击者可借助特制SQL查询利用该漏洞获取敏感数据。
<*来源:Olivier Houssenbay(ON-X Securité)
UK’s National Cyber Security Centre (NCSC)
链接:*>
建议:
厂商补丁:
VMWare
------
VMWare已经为此发布了一个安全公告(VMSA-2020-0016)以及相应补丁:
VMSA-2020-0016:VMSA-2020-0016
链接:
https://www.vmware.com/security/advisories/VMSA-2020-0016.html浏览次数:767
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载 绿盟科技给您安全的保障 |