中国站

CyberArk Password Vault Web Access 安全漏洞

CNNVD-ID编号 CNNVD-201804-496 CVE编号 CVE-2018-9843
发布时间 2018-04-11 更新时间 2019-03-01
漏洞类型 资料不足 漏洞来源 N/A
危险等级 超危 威胁类型 远程
厂商 N/A

漏洞介绍

CyberArk Password Vault Web Access是以色列CyberArk Software公司的一款企业密码管理应用程序。该程序能够管理敏感密码,控制各种客户端/服务器和大型机操作系统、交换机、数据库中的特权帐户密码。

CyberArk Password Vault Web Access 9.9.5之前版本、9.10之前版本和10.1版本中的REST API存在远程代码执行漏洞。远程攻击者可借助Authorization HTTP包头中序列化的.NET对象利用该漏洞在Web服务器上执行代码。

漏洞补丁

目前厂商已发布升级补丁以修复漏洞,详情请关注厂商主页:

参考网址

受影响实体

暂无

信息来源

查询漏洞

    • 漏洞名称
    • CVE编号
    • CNNVD编号
  • 开始时间

  • 结束时间