安全研究

安全漏洞
Progress Software Chef Infra Server信息泄露漏洞(CVE-2023-28864)

发布日期:2023-07-17
更新日期:2023-09-07

受影响系统:
Progress Software Progress Software Chef Infra Server >= 12.0.0
Progress Software Progress Software Chef Infra Server < 15.7.0
描述:
CVE(CAN) ID: CVE-2023-28864

Progress Software Chef Infra Server是美国Progress Software公司的一个应用程序,用于充当配置数据的集线器。
Progress Software Chef Infra Server 12.0.0至15.7.0之前版本存在信息泄露漏洞,本地攻击者可利用该漏洞通过/var/opt/opscode/local-mode-cache/backup临时备份路径访问敏感信息,导致所有索引节点数据泄露。

<**>

建议:
厂商补丁:

Progress Software
-----------------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本: https://github.com/chef/chef-server/blob/8a2dc82148844767f7c7728633a03dcee812e56a/omnibus/files/server-ctl-cookbooks/infra-server/recipes/oc_bifrost.rb#L42

浏览次数:307
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障
关于我们
公司介绍
公司荣誉
公司新闻
联系我们
公司总部
分支机构
海外机构
快速链接
绿盟云
绿盟威胁情报中心NTI
技术博客