漏洞信息详情
HPE BlueData EPIC和HPE Ezmeral Container Platform 安全漏洞
漏洞简介
HPE BlueData EPIC和HPE Ezmeral Container Platform都是美国hpe的产品。HPE BlueData EPIC是一个可支持在虚拟环境创建 Hadoop、Spark 集群的软件。该软件将虚拟化与大数据结合,提高了团队灵活性。HPE Ezmeral Container Platform是一个应用于提供容器服务的 Web 平台该平台包括包括容器调度与管理平台、AI 和数据分析、跨云成本管控、IT 自动化和网络安全等功能。
HPE BlueData EPIC Software Platform 4.0版本 和 HPE Ezmeral Container Platform 5.0版本存在安全漏洞,该漏洞源于用不安全的方法来处理敏感的Kerberos密码,该漏洞使该密码容易受到未经授权的拦截和检索。
漏洞公告
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://support.hpe.com/hpesc/public/docDisplay?docLocale=en_US&docId=emr_na-hpesbgn04049en_us
参考网址
来源:MISC
链接:https://support.hpe.com/hpsc/doc/public/display?docLocale=en_US&docId=emr_na-hpesbgn04049en_us
来源:nvd.nist.gov
链接:https://nvd.nist.gov/vuln/detail/CVE-2020-7196
受影响实体
暂无
补丁
- HPE BlueData EPIC Software Platform 和 HPE Ezmeral Container Platform 安全漏洞的修复措施<!--2020-10-26-->
还没有评论,来说两句吧...