发布日期：2022-06-09
更新日期：2022-08-11

受影响系统：

IGEL IGEL Universal Management Suite（UMS） 6.07.100

描述：

---

CVE(CAN) ID: CVE-2022-25804

IGEL Universal Management Suite（IGEL UMS）是德国IGEL公司的一个单一的管理解决方案。可用于运行IGEL OS的多达数万个端点。
IGEL Universal Management Suite（UMS）6.07.100版本存在默认权限错误漏洞。本地攻击者可利用该漏洞读取UMS超级用户的加密dbuser和dbpassword值。

<**>

建议：

---

厂商补丁：

IGEL
----
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

https://github.com/atredispartners/advisories/blob/master/ATREDIS-2022-0002.md

浏览次数：561
严重程度：0（网友投票）