安全研究
安全漏洞
Northern.tech CfEngine Enterprise信息泄露漏洞(CVE-2021-38379)
发布日期:2021-10-27
更新日期:2021-11-17
受影响系统:Northern.tech CFEngine Enterprise >= 3.6.7
Northern.tech CFEngine Enterprise <= 3.18.0
描述:
CVE(CAN) ID:
CVE-2021-38379
Northern.tech CfEngine是美国Northern.tech公司的一种开源的配置管理解决方案。用于安全地管理 It 基础架构。
Northern.tech CFEngine Enterprise 3.6.7至3.18.0版本存在信息泄露漏洞。该漏洞源于程序具有不安全权限。攻击者可利用该漏洞导致信息泄露。
<**>
建议:
厂商补丁:
Northern.tech
-------------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
https://cfengine.com/blog/2021/cve-2021-38379-and-cve-2021-36756/浏览次数:762
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障 |
