日韩亚洲中文字幕一区_精品熟女少妇AV_亚洲无码制服丝袜_尤物福利视频_毛片视频黄色视频_欧美亚洲自拍少妇_亚州精品区三区不卡_欧美18性欧美黑吊_国产精品白丝情趣AV网站_国产成人大综合在线直播

0351- 6811769

鑫鼎宸科技

我的位置：

-

-

操作系統(tǒng)

-

Aerospike 操作系統(tǒng)命令注入漏洞

CNNVD編號：CNNVD-202008-150
危害等級：超危
CVE編號：CVE-2020-13151
漏洞類型：操作系統(tǒng)命令注入
威脅類型：遠程
廠商：未知
漏洞來源：未知
發(fā)布時間：2020-08-05
更新時間：2020-12-11

漏洞簡介

Aerospike是美國Aerospike公司的一套NoSQL數(shù)據(jù)庫解決方案。

Aerospike（社區(qū)版）4.9.0.5版本中存在安全漏洞。攻擊者借助特制的UDF利用該漏洞以當前用戶權(quán)限在該集群的所有節(jié)點上執(zhí)行任意的操作系統(tǒng)命令。

漏洞公示

目前廠商已發(fā)布升級補丁以修復漏洞，補丁獲取鏈接：

https://www.aerospike.com/enterprise/download/server/notes.html#5.1.0.3

參考網(wǎng)站

來源:MISC

鏈接:https://www.aerospike.com/docs/operations/configure/security/access-control/index.html#create-users-and-assign-roles

來源:MISC

鏈接:https://www.aerospike.com/enterprise/download/server/notes.html#5.1.0.3

來源:MISC

鏈接:https://www.aerospike.com/download/server/notes.html#5.1.0.3

來源:MISC

鏈接:https://b4ny4n.github.io/network-pentest/2020/08/01/cve-2020-13151-poc-aerospike.html

來源:nvd.nist.gov

鏈接:https://nvd.nist.gov/vuln/detail/CVE-2020-13151

受影響實體

暫無

補丁

Aerospike 操作系統(tǒng)命令注入漏洞的修復措施

返回漏洞列表

關(guān)于我們

客戶案例

網(wǎng)上VR展廳
晉中黨建網(wǎng)
長治黨建網(wǎng)
太行紅葉
陽泉黨建網(wǎng)
祁縣黨建網(wǎng)

漏洞預警

公司服務(wù)熱線: 0351- 6811769

晉ICP備20001802號-1 晉公網(wǎng)安備 14011002000172號