发布日期：2021-01-05
更新日期：2021-05-17

受影响系统：

Veritas CloudPoint < 8.3.0.1+hotfix.

描述：

---

CVE(CAN) ID: CVE-2020-36162

Veritas CloudPoint是美国Veritas公司的一个用于云环境中可提供快照功能的软件。
Veritas CloudPoint 8.3.0.1 + hotfix之前版本存在任意代码执行漏洞。攻击者可通过创建<drive>：\\usr\local\ssl\openssl.cnf配置文件利用该漏洞加载恶意的OpenSSL引擎，这可能导致任意代码执行。

<**>

建议：

---

厂商补丁：

Veritas
-------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://www.veritas.com/content/support/en_US/security/VTS20-011

浏览次数：739
严重程度：0（网友投票）