> 多款Silver Peak Systems产品安全漏洞

多款Silver Peak Systems产品安全漏洞

CNNVD-ID编号	CNNVD-202005-131	CVE编号	CVE-2020-12142
发布时间	2020-05-05	更新时间	2020-06-24
漏洞类型	其他	漏洞来源	N/A
危险等级	中危	威胁类型	远程
厂商	N/A

漏洞介绍

Silver Peak Systems Unity Orchestrator和Silver Peak Systems EdgeConnect Software（ECOS）都是美国Silver Peak Systems公司的产品。Silver Peak Systems Unity Orchestrator是一套云托管的多租户管理软件。该软件支持变更管理、故障排除和应用程序部署等功能。Silver Peak Systems EdgeConnect Software是一套软件定义的广义网络平台。该平台主要提供路径调节、应用程序分类、路由和虚拟WAN覆盖等功能。

多款Silver Peak Systems产品中存在安全漏洞。攻击者可利用该漏洞获取敏感信息。以下产品及版本受到影响：Silver Peak Unity Orchestrator 8.9.2之前版本；EdgeConnect in AWS，Azure和GCP；Silver Peak NX；Silver Peak VX。

漏洞补丁

目前厂商已发布升级了多款Silver Peak Systems产品安全漏洞的补丁，多款Silver Peak Systems产品安全漏洞的补丁获取链接：

https://www.silver-peak.com/support/user-documentation/security-advisories

参考网址

来源:MISC

链接：https://www.silver-peak.com/support/user-documentation/security-advisories

来源:MISC

链接：https://www.silver-peak.com/sites/default/files/advisory/security_advisory_notice_ipsec_udp_key_material_cve_2020_12142.pdf

来源:CONFIRM

链接：https://www.silver-peak.com/sites/default/files/advisory/security_advisory_notice_ipsec_udp_key_material-cve_2020_12142.pdf

受影响实体

暂无

信息来源

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-202005-131