>
Linux Nakivo Backup 和 Replication Director 安全漏洞
Linux Nakivo Backup 和 Replication Director 安全漏洞
| CNNVD-ID编号 | CNNVD-202009-1466 | CVE编号 | CVE-2020-15850 |
| 发布时间 | 2020-09-24 | 更新时间 | 2020-10-09 |
| 漏洞类型 | 其他 | 漏洞来源 | N/A |
| 危险等级 | 超危 | 威胁类型 | 本地 |
| 厂商 | N/A | ||
漏洞介绍
Nakivo Backup & Replication是美国nakivo的一种可靠,快速和经济实惠的虚拟机备份方案。NAKIVO Backup & Replication提供了针对VMware环境的可靠,快速和经济实惠的虚拟机数据保护。专为虚拟化,该产品的特点是直观的Web 2.0用户界面,保护现场虚拟机中运行的应用程序和数据库,可以以每分钟的工作频率运行备份和复制,可减少备份的大小与重复数据删除和压缩,加速数据传输与网络加速,使整个VM和粒度恢复,提供报告,加密和云集成功能。
Linux Nakivo Backup & Replication Director 9.4.0.r43656版本中存在安全漏洞,该漏洞源于包含Web应用程序用户和密码恢复秘密值的数据库是可读的,该漏洞允许攻击者以本地用户访问Nakivo Director Web界面并获得root特权。
漏洞补丁
目前厂商已发布升级补丁以修复漏洞,详情请关注厂商主页:
https://www.nakivo.com/
参考网址
来源:MISC
链接:https://labs.f-secure.com/advisories/nakivo-backup-and-replication-multiple-vulnerabilities
受影响实体
暂无
信息来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-202009-1466
版权声明
本站原创文章转载请注明文章出处及链接,谢谢合作!
评论