-
首页
-
>
安全漏洞
-
>
Seceon aiSIEM 安全漏洞
Seceon aiSIEM 安全漏洞
| CNNVD-ID编号 |
CNNVD-202106-599 |
CVE编号 |
CVE-2021-28293 |
| 发布时间 |
2021-06-08 |
更新时间 |
2021-06-09 |
| 漏洞类型 |
其他 |
漏洞来源 |
N/A |
| 危险等级 |
N/A |
威胁类型 |
N/A |
| 厂商 |
N/A |
漏洞介绍
Seceon aiSIEM是一个全面的网络安全管理平台。可实时可视化、检测和消除威胁,持续改进安全态势、合规监控和报告以及策略管理。
Seceon aiSIEM在6.3.2(构建585)之前存在安全漏洞,该漏洞源于缺乏正确的配置将导致通过密码重置功能生成的密码重置链接的恢复,因此未经身份验证的攻击者可利用该漏洞可以为任何用户设置任意密码。
漏洞补丁
目前厂商已发布升级补丁以修复漏洞,详情请关注厂商主页:
https://www.silverstripe.org/download/security-releases/
参考网址
受影响实体
信息来源
计算
安全
数据库
网络和加速
企业服务
