漏洞信息详情

Micro Focus Enterprise Server和Enterprise Developer 安全漏洞

• CNNVD编号：CNNVD-202004-1444
• 危害等级： 高危
  
• CVE编号： CVE-2020-9523
• 漏洞类型： 其他
• 发布时间： 2020-04-17
• 威胁类型： 远程
• 更新时间： 2020-04-29
• 厂        商：
• 漏洞来源：

漏洞简介

Micro Focus Enterprise Server和Micro Focus Enterprise Developer都是英国Micro Focus公司的产品。Micro Focus Enterprise Server是一款企业服务器。该产品主要为大型机应用程序提供部署环境。Micro Focus Enterprise Developer是一套用于大型机应用程序开发的集成开发环境。

Micro Focus Enterprise Server和Enterprise Developer 4.0 Patch Update 16之前版本和5.0 Patch Update 6之前版本中存在安全漏洞，该漏洞源于程序没有充分保护凭证。攻击者可利用该漏洞将运行Micro Focus Directory Server (MFDS)的用户帐户的散列凭证传输到任意站点，从而影响该帐户的安全性。

漏洞公告

目前厂商已发布升级补丁以修复漏洞，补丁获取链接：

https://softwaresupport.softwaregrp.com/doc/KM03634936

参考网址

来源:MISC

链接:https://softwaresupport.softwaregrp.com/doc/KM03634936

来源:nvd.nist.gov

链接:https://nvd.nist.gov/vuln/detail/CVE-2020-9523

受影响实体

暂无

补丁

• Micro Focus Enterprise Server和Enterprise Developer 安全漏洞的修复措施