安全漏洞
>Microsoft Azure和Microsoft Azure Stack 安全漏洞
Microsoft Azure和Microsoft Azure Stack 安全漏洞
| CNNVD-ID编号 |
CNNVD-202105-247 |
| CVE编号 |
CVE-2021-21505 |
| 发布时间 |
2021-05-06 |
| 更新时间 |
2021-05-07 |
| 漏洞类型 |
其他 |
| 漏洞来源 |
N/A |
| 危险等级 |
高危 |
| 威胁类型 |
远程 |
| 厂 商 |
N/A |
漏洞介绍
Microsoft Azure和Microsoft Azure Stack都是美国微软(Microsoft)公司的产品。Microsoft Azure是一套开放的企业级云计算平台。Microsoft Azure Stack是一款基于Azure云平台的混合云计算软件解决方案。该产品支持构建和部署混合应用程序。
Dell EMC integration System for Microsoft Azure Stack Hub 1906-2011版本存在安全漏洞,该漏洞允许远程的未经身份验证的攻击者登录到系统以获得根权限。
漏洞补丁
目前厂商已发布升级了Microsoft Azure和Microsoft Azure Stack 安全漏洞的补丁,Microsoft Azure和Microsoft Azure Stack 安全漏洞的补丁获取链接:
https://www.dell.com/support/kbdoc/en-us/000186008/dsa-2021-020-dell-emc-integrated-system-for-microsoft-azure-stack-hub-security-update-for-an-idrac-undocumented-account-vulnerability
参考网址
受影响实体
信息来源