HPE BlueData EPIC Software Platform 和 HPE Ezmeral Container Platform 安全漏洞

CNNVD-ID编号	CNNVD-202010-1436	CVE编号	CVE-2020-7196
发布时间	2020-10-26	更新时间	2020-11-02
漏洞类型	其他	漏洞来源	N/A
危险等级	中危	威胁类型	远程
厂商	N/A

漏洞介绍

HPE BlueData EPIC和HPE Ezmeral Container Platform都是美国hpe的产品。HPE BlueData EPIC是一个可支持在虚拟环境创建 Hadoop、Spark 集群的软件。该软件将虚拟化与大数据结合，提高了团队灵活性。HPE Ezmeral Container Platform是一个应用于提供容器服务的 Web 平台该平台包括包括容器调度与管理平台、AI 和数据分析、跨云成本管控、IT 自动化和网络安全等功能。

HPE BlueData EPIC Software Platform 4.0版本和 HPE Ezmeral Container Platform 5.0版本存在安全漏洞，该漏洞源于用不安全的方法来处理敏感的Kerberos密码，该漏洞使该密码容易受到未经授权的拦截和检索。

漏洞补丁

目前厂商已发布升级了HPE BlueData EPIC Software Platform 和 HPE Ezmeral Container Platform 安全漏洞的补丁，HPE BlueData EPIC Software Platform 和 HPE Ezmeral Container Platform 安全漏洞的补丁获取链接：

https://support.hpe.com/hpesc/public/docDisplay?docLocale=en_US&docId=emr_na-hpesbgn04049en_us