云原生态架构软件出现了权限许可和访问控制问题漏洞
众所周知,当前市场中。云服务器是非常受欢迎的。而最近发现云服务器的搭建原生架构Vmware VMware
NSX-T 出现了访问控制的问题,经过一段时间的排查才确定清楚后更新补丁后。才恢复正常。下面我们来了
解下具体情况。
漏洞描述
Vmware VMware NSX-T是美国威睿(Vmware)公司的一个用来构建云原生应用程序的架构。该服务为具有
异构端点环境和技术堆栈的新兴应用程序框架和架构提供网络、安全和自动化并简化操作。
NSX-T 3.1.1存在权限许可和访问控制问题漏洞,该漏洞源于RBAC(基于角色的访问控制)角色分配问题而存
在的。远程攻击者可以升级系统上的特权。
影响产品:VMWare VMware NSX-T 3.1.1
参考链接:https://exchange.xforce.ibmcloud.com/vulnerabilities/200183
解决方案:厂商已发布了漏洞修复程序,请及时关注更新:
https://www.vmware.com/security/advisories/VMSA-2021-0006.html
发布漏洞公告信息之前,小编都力争保证每条公告的准确性和可靠性。然而采纳和实施公告中的建议则完
全由用户自己决定,其可能引起的问题和结果也完全由用户承担。是否采纳我们的建议取决于您个人或您企业的
决策您应考虑其内容是否符合您个人或您企业的安全策略和流程
上一篇:后台管理的服务端请求伪造漏洞
下一篇:路由器存在弱口令漏洞解决报告