安全研究
安全漏洞
NEC EXPRESSCLUSTER X缓冲区溢出漏洞(CVE-2021-20704)
发布日期:2021-11-02
更新日期:2021-11-03
受影响系统:NEC ClusterPro X for Windows >= 1.0
NEC ExpressCluster X for Windows >= 1.0
描述:
CVE(CAN) ID:
CVE-2021-20704
NEC ExpressCluster X on Windows、Linux和Solaris是日本电气(NEC)公司的一套基于Windows、Linux和Solaris平台的集群软件(双机热备软件)。该软件提供共享磁盘阵列、自动检测错误并发送通知和远程容灾等功能。
NEC ClusterPro X 1.0 for Windows及之后版本和ExpressCluster X 1.0 for Windows及之后版本的compatible API存在缓冲区溢出漏洞。攻击者可利用该漏洞通过网络远程执行代码。
<*来源:Exodus Intelligence (exodusintel.com)
*>
建议:
厂商补丁:
NEC
---
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
https://jpn.nec.com/security-info/secinfo/nv21-015_en.html浏览次数:788
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障 |
