漏洞信息详情
Huawei Manageone 安全漏洞
- CNNVD编号:CNNVD-202102-565 <!--
- 危害等级: 中危-->
- 危害等级: 中危
- CVE编号: CVE-2021-22298
- 漏洞类型: 其他
- 发布时间: 2021-02-05
- 威胁类型: 远程
- 更新时间: 2021-05-28
- 厂 商:
- 漏洞来源:
-
漏洞简介
Huawei Manageone是中国华为(Huawei)公司的一套云数据中心管理解决方案。该产品支持异构云资源池统一管理,并提供多级VDC匹配客户组织模型、服务目录规划、自助服务、集中告警分析和智能运维等功能。
Huawei ManageOne 存在安全漏洞,具有特定权限的攻击者可利用该漏洞可以执行特定的SQL语句来利用此漏洞。以下产品及版本受到影响:ManageOne versions 6.5.1.1.B020, 6.5.1.1.B030, 6.5.1.1.B040, 6.5.1.SPC100.B050, 6.5.1.SPC101.B010, 6.5.1.SPC101.B040, 6.5.1.SPC200, 6.5.1.SPC200.B010, 6.5.1.SPC200.B030, 6.5.1.SPC200.B040, 6.5.1.SPC200.B050, 6.5.1.SPC200.B060, 6.5.1.SPC200.B070, 6.5.1RC1.B070, 6.5.1RC1.B080, 6.5.1RC2.B040, 6.5.1RC2.B050, 6.5.1RC2.B060, 6.5.1RC2.B070, 6.5.1RC2.B080, 6.5.1RC2.B090。
漏洞公告
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://www.huawei.com/en/psirt/security-advisories/huawei-sa-20210113-01-gauss-en
参考网址
来源:CONFIRM
链接:https://www.huawei.com/en/psirt/security-advisories/huawei-sa-20210113-01-gauss-en
来源:nvd.nist.gov
链接:https://nvd.nist.gov/vuln/detail/CVE-2021-22298
来源:www.cybersecurity-help.cz
链接:https://www.cybersecurity-help.cz/vdb/SB2021052719
受影响实体
暂无
补丁
- Huawei Manageone 安全漏洞的修复措施<!--2021-2-5-->
还没有评论,来说两句吧...