发布日期：2023-11-23
更新日期：2024-01-26

受影响系统：

Robware Robware RVTools >= 3.9.2
Robware Robware RVTools < 4.5.0

描述：

---

CVE(CAN) ID: CVE-2023-44303

Robware RVTools是Robware组织的一个虚拟机管理工具，可以列出有关VM，CPU，内存，磁盘，分区，网络，软盘驱动器，CD驱动器，快照，VMware工具，资源池多路径信息，许可证信息和运行状况检查等。
Robware RVTools 3.9.2至4.5.0之前版本的密码加密工具存在凭据保护不足漏洞，未经身份认证的远程攻击者可利用该漏洞访问明文存储的加密密码，进而泄露敏感数据。

<**>

建议：

---

厂商补丁：

Robware
-------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://www.dell.com/support/kbdoc/en-us/000219712/dsa-2023-426-security-update-for-rvtools-vulnerabilities

浏览次数：343
严重程度：0（网友投票）