CA Privileged Access Manager 跨站脚本漏洞

CNNVD-ID编号 CNNVD-201806-898
CVE编号 CVE-2018-9027
发布时间 2018-06-19
更新时间 2018-06-19
漏洞类型 跨站脚本
漏洞来源 N/A
危险等级 中危
威胁类型 远程
厂 商 ca

漏洞介绍

CA Privileged Access Manager是美国CA公司的一款特权访问管理器,它能够在多个物理和虚拟环境中集中管理特权用户策略,并管理和控制用于对IT资源的访问。

CA Privileged Access Manager 2.x版本中存在跨站脚本漏洞。远程攻击者可借助特制的链接利用该漏洞执行恶意脚本。

漏洞补丁

目前厂商已发布升级了CA Privileged Access Manager 跨站脚本漏洞的补丁,CA Privileged Access Manager 跨站脚本漏洞的补丁获取链接:

参考网址

受影响实体

信息来源