Micro Focus Enterprise Server和Enterprise Developer 安全漏洞

CNNVD-ID编号 CNNVD-202004-1444
CVE编号 CVE-2020-9523
发布时间 2020-04-17
更新时间 2020-04-29
漏洞类型 其他
漏洞来源 N/A
危险等级 高危
威胁类型 远程
厂 商 N/A

漏洞介绍

Micro Focus Enterprise Server和Micro Focus Enterprise Developer都是英国Micro Focus公司的产品。Micro Focus Enterprise Server是一款企业服务器。该产品主要为大型机应用程序提供部署环境。Micro Focus Enterprise Developer是一套用于大型机应用程序开发的集成开发环境。

Micro Focus Enterprise Server和Enterprise Developer 4.0 Patch Update 16之前版本和5.0 Patch Update 6之前版本中存在安全漏洞,该漏洞源于程序没有充分保护凭证。攻击者可利用该漏洞将运行Micro Focus Directory Server (MFDS)的用户帐户的散列凭证传输到任意站点,从而影响该帐户的安全性。

漏洞补丁

目前厂商已发布升级了Micro Focus Enterprise Server和Enterprise Developer 安全漏洞的补丁,Micro Focus Enterprise Server和Enterprise Developer 安全漏洞的补丁获取链接:

参考网址

受影响实体

  • 暂无

信息来源