发布日期：2021-11-19
更新日期：2021-12-02

受影响系统：

Dell EMC Streaming Data Platform < 1.3

描述：

---

CVE(CAN) ID: CVE-2021-36327

Dell Emc Streaming Data Platform是美国戴尔（Dell）公司的一个用于实时摄取、存储和分析连续流数据的平台。
Dell EMC Streaming Data Platform 1.3之前版本存在服务器端请求伪造漏洞。未经身份验证的远程攻击者可利用该漏洞执行内部网络的端口扫描，并向攻击者选择的任意域发出HTTP请求。

<**>

建议：

---

厂商补丁：

Dell
----
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://www.dell.com/support/kbdoc/zh-cn/000193697/dsa-2021-205-dell-emc-streaming-data-platform-security-update-for-third-party-vulnerabilities

浏览次数：1665
严重程度：0（网友投票）