漏洞信息详情
Primekey Solutions PrimeKey EJBCA 安全漏洞
- CNNVD编号:CNNVD-202108-2332 <!--
- 危害等级: 低危-->
- 危害等级: 低危
- CVE编号: CVE-2021-40087
- 漏洞类型: 其他
- 发布时间: 2021-08-25
- 威胁类型: 远程
- 更新时间: 2021-09-08
- 厂 商:
- 漏洞来源:
-
漏洞简介
Primekey Solutions PrimeKey EJBCA是瑞典PrimeKey Solutions(Primekey Solutions)公司的一个全功能的CA系统软件。该软件用于域内证书管理,注册和注册到证书验证等功能实现访问安全。
Primekey Solutions PrimeKey EJBCA 7.6.0之前版本存在安全漏洞,该漏洞源于当审计日志更改使用注册机密的各种协议的别名配置时,对机密的任何修改都以明文形式记录在审计日志中。
漏洞公告
目前厂商已发布升级补丁以修复漏洞,详情请关注厂商主页:
https://www.primekey.com/products/software/ejbca-enterprise/。
参考网址
来源:MISC
链接:https://support.primekey.com/news/posts/53
受影响实体
暂无
补丁
- Primekey Solutions PrimeKey EJBCA 安全漏洞的修复措施<!--2021-8-25-->
还没有评论,来说两句吧...