发布日期：2023-04-05
更新日期：2023-04-18

受影响系统：

Dell Dell Streaming Data Platform < 1.4

描述：

---

CVE(CAN) ID: CVE-2023-28069

Dell Streaming Data Platform是美国戴尔（Dell）公司的一个用于实时摄取、存储和分析连续流数据的平台。
Dell Streaming Data Platform 1.4之前版本存在输入验证错误漏洞，拥有与合法用户相同权限的攻击者可利用该漏洞欺骗合法用户重定向到恶意网站，从而导致信息泄露并发起网络钓鱼攻击。



<*链接：https://www.dell.com/support/kbdoc/zh-cn/000204266/dsa-2022-258-dell-streaming-data-platform-securit
*>

建议：

---

厂商补丁：

Dell
----
Dell已经为此发布了一个安全公告（CVE-2023-28069）以及相应补丁:
CVE-2023-28069：DSA-2022-258: Dell Streaming Data Platform Security Update for Multiple Third-Party Component Vulnerabilities
链接：https://www.dell.com/support/kbdoc/zh-cn/000204266/dsa-2022-258-dell-streaming-data-platform-security-update-for-multiple-third-party-component-vulnerabilities

浏览次数：531
严重程度：0（网友投票）