Okta Active Directory Agent 安全漏洞

CNNVD-ID编号	CNNVD-202209-376
CVE编号	CVE-2022-1697
发布时间	2022-09-06
更新时间	2022-09-07
漏洞类型	其他
漏洞来源	N/A
危险等级	N/A
威胁类型	N/A
厂商	N/A

漏洞介绍

Okta Active Directory Agent是美国Okta公司的一款可以安装在任何 Windows Server 上的轻量级代理。用于连接到本地 Active Directory 以进行用户配置、取消配置和身份验证请求。 Okta Active Directory Agent 3.8.0版本至3.11.0版本存在安全漏洞，该漏洞源于使用不带引号的路径安装了 Okta AD Agent Update Service，这可能导致权限提升。

漏洞补丁

目前厂商已发布升级了Okta Active Directory Agent 安全漏洞的补丁，Okta Active Directory Agent 安全漏洞的补丁获取链接： https://trust.okta.com/security-advisories/okta-active-directory-agent-cve-2022-1697/?_ga=2.93102677.936127397.1662516721-367051573.1662516721

参考网址

来源:MISC

链接：https://help.okta.com/en-us/Content/Topics/Directory/ad-agent-update.htm
来源:MISC

链接：https://trust.okta.com/security-advisories/okta-active-directory-agent-cve-2022-1697
来源:MISC

链接：https://support.okta.com/help/s/article/Security-Notice-CVE-2022-1697-FAQ

受影响实体

暂无

信息来源

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-202209-376