| CNNVD-ID编号 | CNNVD-202004-1444 | CVE编号 | CVE-2020-9523 |
| 发布时间 | 2020-04-17 | 更新时间 | 2020-04-29 |
| 漏洞类型 | 其他 | 漏洞来源 | N/A |
| 危险等级 | 高危 | 威胁类型 | 远程 |
| 厂商 | N/A | ||
Micro Focus Enterprise Server和Micro Focus Enterprise Developer都是英国Micro Focus公司的产品。Micro Focus Enterprise Server是一款企业服务器。该产品主要为大型机应用程序提供部署环境。Micro Focus Enterprise Developer是一套用于大型机应用程序开发的集成开发环境。
Micro Focus Enterprise Server和Enterprise Developer 4.0 Patch Update 16之前版本和5.0 Patch Update 6之前版本中存在安全漏洞,该漏洞源于程序没有充分保护凭证。攻击者可利用该漏洞将运行Micro Focus Directory Server (MFDS)的用户帐户的散列凭证传输到任意站点,从而影响该帐户的安全性。
目前厂商已发布升级了Micro Focus Enterprise Server和Enterprise Developer 安全漏洞的补丁,Micro Focus Enterprise Server和Enterprise Developer 安全漏洞的补丁获取链接:
https://softwaresupport.softwaregrp.com/doc/KM03634936
暂无
计算
安全
数据库
网络和加速
企业服务
