发布日期：2023-10-02
更新日期：2023-11-16

受影响系统：

Pure Storage Pure Storage FlashBlade Purity (OE) <= 4.1.0

描述：

---

CVE(CAN) ID: CVE-2023-28372

Pure Storage FlashBlade是美国Pure Storage公司的一个用于文件和对象工作负载的整合存储平台。
FlashBlade Purity (OE) 4.1.0版本存在拒绝服务漏洞，具有延长对象保留期权限的攻击者可利用该漏洞影响对象锁定的可用性。

<**>

建议：

---

厂商补丁：

Pure Storage
------------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://support.purestorage.com/Pure_Storage_Technical_Services/Field_Bulletins/Security_Bulletins/Security_Bulletin_for_FlashBlade_Object_Store_Privileged_Access_Vulnerability_CVE-2023-28372

浏览次数：302
严重程度：0（网友投票）