发布日期：2022-08-26
更新日期：2022-09-29

受影响系统：

Broadcom Broadcom Symantec Privileged Access Management

描述：

---

CVE(CAN) ID: CVE-2022-25625

Broadcom Symantec Privileged Access Management是美国博通（Broadcom）公司的一种安全软件。通过保护敏感的管理凭据、控制特权用户访问、主动实施安全策略以及监控和记录虚拟、云和物理环境中的特权用户活动来帮助防止安全漏洞。
Broadcom Symantec Privileged Access Management存在信息泄露漏洞。攻击者可利用该漏洞访问管理员配置数据并更改数据值。

<*链接：https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisor
*>

建议：

---

厂商补丁：

Broadcom
--------
Broadcom已经为此发布了一个安全公告（20850）以及相应补丁:
20850：Privilege Escalation Vulnerability in PAM 4.1
链接：https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisor

浏览次数：1700
严重程度：0（网友投票）