| CNNVD-ID编号 | CNNVD-202102-565 |
| CVE编号 | CVE-2021-22298 |
| 发布时间 | 2021-02-05 |
| 更新时间 | 2021-02-18 |
| 漏洞类型 | 其他 |
| 漏洞来源 | N/A |
| 危险等级 | 中危 |
| 威胁类型 | 远程 |
| 厂 商 | N/A |
Huawei Manageone是中国华为(Huawei)公司的一套云数据中心管理解决方案。该产品支持异构云资源池统一管理,并提供多级VDC匹配客户组织模型、服务目录规划、自助服务、集中告警分析和智能运维等功能。
Huawei ManageOne 存在安全漏洞,具有特定权限的攻击者可利用该漏洞可以执行特定的SQL语句来利用此漏洞。以下产品及版本受到影响:ManageOne versions 6.5.1.1.B020, 6.5.1.1.B030, 6.5.1.1.B040, 6.5.1.SPC100.B050, 6.5.1.SPC101.B010, 6.5.1.SPC101.B040, 6.5.1.SPC200, 6.5.1.SPC200.B010, 6.5.1.SPC200.B030, 6.5.1.SPC200.B040, 6.5.1.SPC200.B050, 6.5.1.SPC200.B060, 6.5.1.SPC200.B070, 6.5.1RC1.B070, 6.5.1RC1.B080, 6.5.1RC2.B040, 6.5.1RC2.B050, 6.5.1RC2.B060, 6.5.1RC2.B070, 6.5.1RC2.B080, 6.5.1RC2.B090。
目前厂商已发布升级了Huawei Manageone 安全漏洞的补丁,Huawei Manageone 安全漏洞的补丁获取链接:
https://www.huawei.com/en/psirt/security-advisories/huawei-sa-20210113-01-gauss-en
暂无