发布日期：2022-11-07
更新日期：2023-01-06

受影响系统：

Trellix Trellix Data Exchange Layer Broker < 6.0.0.280

描述：

---

CVE(CAN) ID: CVE-2022-2188

Trellix Data Exchange Layer Broker是Trellix公司的一个数据交换层（DXL）代理。安装在托管系统上，并在连接的客户端之间路由消息，有效地允许客户端连接到DXL。
Trellix Data Exchange Layer Broker 6.0.0.280之前版本存在权限提升漏洞。攻击者可利用该漏洞通过利用日志目录中的弱目录控件提升权限并导致拒绝服务。

<*链接：https://kcm.trellix.com/corporate/index?page=content&id=SB10383
*>

建议：

---

厂商补丁：

Trellix
-------
Trellix已经为此发布了一个安全公告（SB10383）以及相应补丁:
SB10383：Security Bulletin - Data Exchange Layer Broker update fixes a privilege escalation vulnerability (CVE-2022-2188)
链接：https://kcm.trellix.com/corporate/index?page=content&id=SB10383

浏览次数：434
严重程度：0（网友投票）