发布日期：2022-01-23
更新日期：2022-03-18

受影响系统：

StarWind StarWind Command Center < 2 build 6021

描述：

---

CVE(CAN) ID: CVE-2022-23858

StarWind Command Center是美国StarWind Software公司的一个单一管理平台管理和监视Ui。旨在简化和自动化对日常Hci例程的控制。
StarWind Command Center V2 build 6021之前版本存在权限提升漏洞。经过身份认证的只读攻击者可利用该漏洞借助REST API提升至管理员权限。

<*链接：https://www.starwindsoftware.com/security/sw-20220121-0001/
*>

建议：

---

厂商补丁：

StarWind
--------
StarWind已经为此发布了一个安全公告（CVE-2022-23858）以及相应补丁:
CVE-2022-23858：CVE-2022-23858 Command Center Service vulnerability in StarWind products
链接：https://www.starwindsoftware.com/security/sw-20220121-0001/

浏览次数：792
严重程度：0（网友投票）