CyberArk Password Vault 信息泄露漏洞

CNNVD-ID编号 CNNVD-201804-612
CVE编号 CVE-2018-9842
发布时间 2018-04-12
更新时间 2019-03-01
漏洞类型 信息泄露
漏洞来源 N/A
危险等级 中危
威胁类型 远程
厂 商 N/A

漏洞介绍

CyberArk Password Vault是以色列CyberArk Software公司的一款企业密码管理应用程序。该程序能够管理敏感密码,控制各种客户端/服务器和大型机操作系统、交换机、数据库中的特权帐户密码。

CyberArk Password Vault 9.7之前版本中存在信息泄露漏洞。远程攻击者可通过重新发送登录消息利用该漏洞获取进程内存中的敏感信息。

漏洞补丁

目前厂商已发布升级补丁以修复漏洞,详情请关注厂商主页:

参考网址

受影响实体

  • 暂无

信息来源