Aerospike 操作系统命令注入漏洞 - 山西鑫鼎宸科技股份有限公司

0351- 6811769

鑫鼎宸科技

我的位置：

-

-

-

Aerospike 操作系统命令注入漏洞

CNNVD编号：CNNVD-202008-150
危害等级：超危
CVE编号：CVE-2020-13151
漏洞类型：操作系统命令注入
威胁类型：远程
厂商：未知
漏洞来源：未知
发布时间：2020-08-05
更新时间：2020-12-11

漏洞简介

Aerospike是美国Aerospike公司的一套NoSQL数据库解决方案。

Aerospike（社区版）4.9.0.5版本中存在安全漏洞。攻击者借助特制的UDF利用该漏洞以当前用户权限在该集群的所有节点上执行任意的操作系统命令。

漏洞公示

目前厂商已发布升级补丁以修复漏洞，补丁获取链接：

https://www.aerospike.com/enterprise/download/server/notes.html#5.1.0.3

参考网站

来源:MISC

链接:https://www.aerospike.com/docs/operations/configure/security/access-control/index.html#create-users-and-assign-roles

来源:MISC

链接:https://www.aerospike.com/enterprise/download/server/notes.html#5.1.0.3

来源:MISC

链接:https://www.aerospike.com/download/server/notes.html#5.1.0.3

来源:MISC

链接:https://b4ny4n.github.io/network-pentest/2020/08/01/cve-2020-13151-poc-aerospike.html

来源:nvd.nist.gov

链接:https://nvd.nist.gov/vuln/detail/CVE-2020-13151

受影响实体

暂无

补丁

Aerospike 操作系统命令注入漏洞的修复措施

返回漏洞列表

关于我们

客户案例

漏洞预警

公司服务热线: 0351- 6811769

晋ICP备20001802号-1 晋公网安备 14011002000172号