-
首页
-
>
安全漏洞
-
>
Okta Active Directory Agent 安全漏洞
Okta Active Directory Agent 安全漏洞
CNNVD-ID编号 |
CNNVD-202209-376 |
CVE编号 |
CVE-2022-1697 |
发布时间 |
2022-09-06 |
更新时间 |
2022-09-07 |
漏洞类型 |
其他 |
漏洞来源 |
N/A |
危险等级 |
N/A |
威胁类型 |
N/A |
厂商 |
N/A |
漏洞介绍
Okta Active Directory Agent是美国Okta公司的一款可以安装在任何 Windows Server 上的轻量级代理。用于连接到本地 Active Directory 以进行用户配置、取消配置和身份验证请求。
Okta Active Directory Agent 3.8.0版本至3.11.0版本存在安全漏洞,该漏洞源于使用不带引号的路径安装了 Okta AD Agent Update Service,这可能导致权限提升。
漏洞补丁
目前厂商已发布升级了Okta Active Directory Agent 安全漏洞的补丁,Okta Active Directory Agent 安全漏洞的补丁获取链接:
https://trust.okta.com/security-advisories/okta-active-directory-agent-cve-2022-1697/?_ga=2.93102677.936127397.1662516721-367051573.1662516721
参考网址
受影响实体
信息来源