漏洞信息详情
Micro Focus Enterprise Server和Enterprise Developer 安全漏洞
- CNNVD编号:CNNVD-202004-1444
- 危害等级: 高危
- CVE编号: CVE-2020-9523
- 漏洞类型: 其他
- 发布时间: 2020-04-17
- 威胁类型: 远程
- 更新时间: 2020-04-29
- 厂 商:
- 漏洞来源:
漏洞简介
Micro Focus Enterprise Server和Micro Focus Enterprise Developer都是英国Micro Focus公司的产品。Micro Focus Enterprise Server是一款企业服务器。该产品主要为大型机应用程序提供部署环境。Micro Focus Enterprise Developer是一套用于大型机应用程序开发的集成开发环境。
Micro Focus Enterprise Server和Enterprise Developer 4.0 Patch Update 16之前版本和5.0 Patch Update 6之前版本中存在安全漏洞,该漏洞源于程序没有充分保护凭证。攻击者可利用该漏洞将运行Micro Focus Directory Server (MFDS)的用户帐户的散列凭证传输到任意站点,从而影响该帐户的安全性。
漏洞公告
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://softwaresupport.softwaregrp.com/doc/KM03634936
参考网址
来源:MISC
链接:https://softwaresupport.softwaregrp.com/doc/KM03634936
来源:nvd.nist.gov
链接:https://nvd.nist.gov/vuln/detail/CVE-2020-9523
受影响实体
暂无
补丁
- Micro Focus Enterprise Server和Enterprise Developer 安全漏洞的修复措施
特别声明
本站(ZONE.CI)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
评论