漏洞信息详情

HP Helion Eucalyptus和HPE Helion Eucalyptus 权限许可和访问控制漏洞

• CNNVD编号：CNNVD-201512-661
• 危害等级： 中危
  
• CVE编号： CVE-2014-5040
• 漏洞类型： 权限许可和访问控制
• 发布时间： 2015-12-30
• 威胁类型： 远程
• 更新时间： 2016-02-01
• 厂        商： eucalyptus
• 漏洞来源： HP

漏洞简介

HP Helion Eucalyptus和HPE Helion Eucalyptus都是开源的用于构建兼容亚马逊网络服务（AWS）的私有云解决方案，它通过将现有工作负载和数据移至私有云从而降低成本、通过降低合规性与法规风险来改善数据管理。前者是美国惠普（HP）公司的产品，后者是美国惠普企业（Hewlett Packard Enterprise，HPE）公司的产品。

HP Helion Eucalyptus 4.1.2之前4.1.x版本和HPE Helion Eucalyptus 4.2.1之前4.2.x版本中存在安全漏洞。远程攻击者可借助已知的密钥ID利用该漏洞绕过既定的访问限制，修改访问密钥证书；或借助已知的证书ID利用该漏洞签名证书。

漏洞公告

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

https://h20564.www2.hpe.com/hpsc/doc/public/display?docId=emr_na-c04926463

参考网址

来源:HP

链接:https://h20564.www2.hpe.com/hpsc/doc/public/display?docId=emr_na-c04926463

来源:www.eucalyptus.com

链接:https://www.eucalyptus.com/resources/security/advisories/esa-32

来源: BID

链接:http://www.securityfocus.com/bid/79649

受影响实体

• Eucalyptus Eucalyptus:4.2.0  
• Eucalyptus Eucalyptus:4.1.1  

补丁

• HP Helion Eucalyptus和HPE Helion Eucalyptus 权限许可和访问控制漏洞的修复措施