安全研究
安全漏洞
Dell PowerPath Management Appliance硬编码密钥漏洞(CVE-2021-43587)
发布日期:2021-12-09
更新日期:2021-12-22
受影响系统:Dell Dell PowerPath Management Appliance 3.2
Dell Dell PowerPath Management Appliance 3.1
Dell Dell PowerPath Management Appliance 3.0 P01
Dell Dell PowerPath Management Appliance 3.0
Dell Dell PowerPath Management Appliance 2.6
描述:
CVE(CAN) ID:
CVE-2021-43587
Dell PowerPath Management Appliance是一种PowerPath主机管理应用程序,有两种变体(基于虚拟机的设备和Docker容器化设备)。
Dell PowerPath Management Appliance 3.2、3.1、3.0 P01、3.0和2.6版本存在硬编码密钥漏洞。攻击者可利用该漏洞获取机密,提升权限。
<**>
建议:
厂商补丁:
Dell
----
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
https://www.dell.com/support/kbdoc/zh-cn/000194083/dsa-2021-260浏览次数:833
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障 |
