安全研究
安全漏洞
IBM CloudPak for Multicloud Monitoring信息泄露漏洞(CVE-2021-38941)
发布日期:2022-06-30
更新日期:2022-08-10
受影响系统:IBM IBM CloudPak for Multicloud Monitoring 2.3
IBM IBM CloudPak for Multicloud Monitoring 2.0
描述:
CVE(CAN) ID:
CVE-2021-38941
IBM CloudPak for Multicloud Monitoring是美国IBM公司的一个开放的混合云管理平台。
IBM CloudPak for Multicloud Monitoring 2.0和2.3版本存在信息泄露漏洞。攻击者可利用该漏洞通过在未经授权的情况下访问容器执行任意命令,导致主机信息泄漏或破坏。
<*链接:
https://www.ibm.com/support/pages/node/6599639
*>
建议:
厂商补丁:
IBM
---
IBM已经为此发布了一个安全公告(6599639)以及相应补丁:
6599639:Security Bulletin: IBM Cloud Pak for Multicloud Management Monitoring runs containers with excessive permissions (CVE-2021-38941)
链接:
https://www.ibm.com/support/pages/node/6599639浏览次数:571
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障 |
