选择你喜欢的标签
我们会为你匹配适合你的网址导航

    确认 跳过

    跳过将删除所有初始化信息

    新闻分类

    RedHat Candlepin 本地信息泄露漏洞

    安全 作者:kstest 2019-07-24 05:16:20 阅读:219

    发布日期:2019-07-03
    更新日期:2019-07-03

    CVE-2019-3891 Red Hat Candlepin 本地信息泄露漏洞-爱尖刀

    受影响系统:

    RedHat Satellite 6.4
    RedHat Satellite 6
    RedHat Candlepin 2.5.14
    RedHat Candlepin 2.5.13
    RedHat Candlepin 2.5.12
    RedHat Candlepin 2.5
    RedHat Candlepin 2.4.14
    RedHat Candlepin 2.3.8
    RedHat Candlepin 2.3.16
    RedHat Candlepin 2.1.7
    RedHat Candlepin 0.7.24
    RedHat Candlepin 0.7.23

    不受影响系统:

    RedHat Candlepin 2.5.15
    RedHat Candlepin 2.4.15

    描述:


    BUGTRAQ  ID: 107903
    CVE(CAN) ID: CVE-2019-3891

    PAN-OS是运行所有Palo Alto Networks下一代防火墙的软件。
    PAN-OS 9.0.0可能允许未经身份验证的远程用户访问php文件。
    攻击者可以利用此问题绕过身份验证机制并执行未经授权的操作。这可能会导致进一步的攻击。

    <*来源:Evgeni Golov

    链接:https://www.redhat.com/support/errata/-CVE-2019.html
    *>

    建议:


    厂商补丁:

    RedHat
    ------
    RedHat已经为此发布了一个安全公告(CVE-2019-3891)以及相应补丁:
    CVE-2019-3891:Red Hat Candlepin Local Information Disclosure Vulnerability
    链接:

    https://www.redhat.com/support/errata/-CVE-2019.html

    转自:http://www.ijiandao.com/safe/cto/302767.html


    关注公众号:拾黑(shiheibook)了解更多

    [广告]赞助链接:

    四季很好,只要有你,文娱排行榜:https://www.yaopaiming.com/
    关注数据与安全,洞悉企业级服务市场:http://www.ijiandao.com/

    图库
    关注网络尖刀微信公众号
    随时掌握互联网精彩
    赞助链接