Pure Storage FlashArray 和 FlashBlade 安全漏洞

admin
admin
admin
0
文章
0
评论
2024-01-18 18:49:06 YS 来源:ZONE.CI 全球网 0 阅读模式
> Pure Storage FlashArray 和 FlashBlade 安全漏洞

Pure Storage FlashArray 和 FlashBlade 安全漏洞

CNNVD-ID编号 CNNVD-202206-2271 CVE编号 CVE-2022-32554
发布时间 2022-06-23 更新时间 2022-06-24
漏洞类型 其他 漏洞来源 N/A
危险等级 N/A 威胁类型 N/A
厂商 N/A

漏洞介绍

Pure Storage FlashArray和Pure Storage FlashBlade都是美国Pure Storage公司的产品。Pure Storage FlashArray是一种全 QLC 闪存存储阵列。Pure Storage FlashBlade是一个用于文件和对象工作负载的整合存储平台。 Pure Storage存在安全漏洞,该漏洞源于用于访问产品管理界面的可能暴露的凭据,该密码可能在 Pure Storage 之外是已知的,攻击者利用该漏洞可以在受影响的系统上使用以 root 权限执行任意指令,以下产品和版本受到影响: FlashArray 6.2.0之前的版本,FlashBlade 3.3.0之前的版本。

漏洞补丁

目前厂商已发布升级了Pure Storage FlashArray 和 FlashBlade 安全漏洞的补丁,Pure Storage FlashArray 和 FlashBlade 安全漏洞的补丁获取链接: https://support.purestorage.com/Pure_Security/Security_Bundle_2022-04-04/Security_Advisory_for_%E2%80%9Csecurity-bundle-2022-04-04

参考网址

来源:MISC

链接:https://support.purestorage.com/Pure_Security/Security_Bundle_2022-04-04/Security_Advisory_for_%E2%80%9Csecurity-bundle-2022-04-04

受影响实体

暂无

信息来源

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-202206-2271

weinxin
版权声明
本站原创文章转载请注明文章出处及链接,谢谢合作!
ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带
ZONE.CI 全球网
安全领域涉猎者-乌云独行地带
ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带
安全领域涉猎者-乌云独行地带
ZONE.CI 全球网
评论:0   参与:  0