>
Micro Focus Enterprise Server和Enterprise Developer 安全漏洞
Micro Focus Enterprise Server和Enterprise Developer 安全漏洞
| CNNVD-ID编号 | CNNVD-202004-1444 | CVE编号 | CVE-2020-9523 |
| 发布时间 | 2020-04-17 | 更新时间 | 2020-04-29 |
| 漏洞类型 | 其他 | 漏洞来源 | N/A |
| 危险等级 | 高危 | 威胁类型 | 远程 |
| 厂商 | N/A | ||
漏洞介绍
Micro Focus Enterprise Server和Micro Focus Enterprise Developer都是英国Micro Focus公司的产品。Micro Focus Enterprise Server是一款企业服务器。该产品主要为大型机应用程序提供部署环境。Micro Focus Enterprise Developer是一套用于大型机应用程序开发的集成开发环境。
Micro Focus Enterprise Server和Enterprise Developer 4.0 Patch Update 16之前版本和5.0 Patch Update 6之前版本中存在安全漏洞,该漏洞源于程序没有充分保护凭证。攻击者可利用该漏洞将运行Micro Focus Directory Server (MFDS)的用户帐户的散列凭证传输到任意站点,从而影响该帐户的安全性。
漏洞补丁
目前厂商已发布升级了Micro Focus Enterprise Server和Enterprise Developer 安全漏洞的补丁,Micro Focus Enterprise Server和Enterprise Developer 安全漏洞的补丁获取链接:
https://softwaresupport.softwaregrp.com/doc/KM03634936
参考网址
来源:MISC
链接:https://softwaresupport.softwaregrp.com/doc/KM03634936
受影响实体
暂无
信息来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-202004-1444
版权声明
本站原创文章转载请注明文章出处及链接,谢谢合作!
评论