> PKI-server 安全漏洞

PKI-server 安全漏洞

CNNVD-ID编号	CNNVD-202106-207	CVE编号	CVE-2021-3551
发布时间	2021-06-03	更新时间	2021-06-04
漏洞类型	其他	漏洞来源	N/A
危险等级	中危	威胁类型	N/A
厂商	N/A

漏洞介绍

PKI-server是一个运行在JBoss服务器上的J2EE应用程序。旨在自动加密/解密数据和应用/验证具有标志的数字签名。 PKI-server 存在安全漏洞，本地攻击者可利用该漏洞检索文件，以获得管理员密码和Dogtag CA管理器的管理员特权。

漏洞补丁

目前厂商已发布升级了PKI-server 安全漏洞的补丁，PKI-server 安全漏洞的补丁获取链接： https://access.redhat.com/security/cve/cve-2021-3551

参考网址

来源:www.auscert.org.au

链接：https://www.auscert.org.au/bulletins/ESB-2021.1929

来源:vigilance.fr

链接：https://vigilance.fr/vulnerability/pki-core-information-disclosure-via-Pkispawn-Debug-Mode-Logged-Password-35616

来源:access.redhat.com

链接：https://access.redhat.com/security/cve/cve-2021-3551

受影响实体

暂无

信息来源

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-202106-207