安全研究
安全漏洞
Stormshield SSO Agent信息泄露漏洞(CVE-2022-22703)
发布日期:2022-01-17
更新日期:2022-05-30
受影响系统:Stormshield Stormshield SSO Agent < 3.0.2
Stormshield Stormshield SSO Agent < 2.1.1
描述:
CVE(CAN) ID:
CVE-2022-22703
Stormshield SES Evolution是法国Stormshield公司的一种安全解决方案。
Stormshield SSO Agent 2.1.1之前版本和3.0.2之前版本存在信息泄露漏洞。攻击者可利用该漏洞通过.exe安装程序中的日志文件查看用户的明文密码和PSK。
<*链接:
https://advisories.stormshield.eu/2022-001/
*>
建议:
厂商补丁:
Stormshield
-----------
Stormshield已经为此发布了一个安全公告(STORM-2022-001)以及相应补丁:
STORM-2022-001:SSOAgent secrets in logs
链接:
https://advisories.stormshield.eu/2022-001/浏览次数:484
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障 |
