漏洞信息详情
SearchBlox File Exfiltration 权限许可和访问控制漏洞
漏洞简介
SearchBlox是美国SearchBlox公司的一套开源免费的基于Lucene(全文检索引擎工具包)构建的企业搜索和分析解决方案。该方案提供一个基于Web的管理界面,可以管理整个搜索系统。
SearchBlox 8.3.0版本中存在安全漏洞。远程攻击者可利用该漏洞写入配置文件,造成拒绝服务(应用程序崩溃)。
漏洞公告
目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:
http://www.searchblox.com/downloads
参考网址
来源:ics-cert.us-cert.gov
链接:http://ics-cert.us-cert.gov/advisories/ICSA-15-337-01
受影响实体
- Searchblox Searchblox:8.3.0<!--2000-1-1-->
补丁
暂无
还没有评论,来说两句吧...