Pure Storage FlashBlade 和 FlashArray 安全漏洞

CNNVD-ID编号	CNNVD-202206-2274
CVE编号	CVE-2022-32552
发布时间	2022-06-23
更新时间	2022-06-24
漏洞类型	其他
漏洞来源	N/A
危险等级	N/A
威胁类型	N/A
厂商	N/A

漏洞介绍

Pure Storage FlashArray和Pure Storage FlashBlade都是美国Pure Storage公司的产品。Pure Storage FlashArray是一种全 QLC 闪存存储阵列。Pure Storage FlashBlade是一个用于文件和对象工作负载的整合存储平台。 Pure Storage存在安全漏洞，攻击者利用该漏洞可以通过操纵 Python 环境变量来提升权限，以下产品和版本受到影响： FlashArray 6.2.0之前的版本，FlashBlade 3.3.0之前的版本。

漏洞补丁

目前厂商已发布升级了Pure Storage FlashBlade 和 FlashArray 安全漏洞的补丁，Pure Storage FlashBlade 和 FlashArray 安全漏洞的补丁获取链接： https://support.purestorage.com/Pure_Security/Security_Bundle_2022-04-04/Security_Advisory_for_%E2%80%9Csecurity-bundle-2022-04-04

参考网址

来源:MISC

链接：https://support.purestorage.com/Pure_Security/Security_Bundle_2022-04-04/Security_Advisory_for_%E2%80%9Csecurity-bundle-2022-04-04

受影响实体

暂无

信息来源

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-202206-2274