发布日期:2023-07-17
更新日期:2023-09-07
受影响系统:
Progress Software Progress Software Chef Infra Server >= 12.0.0
Progress Software Progress Software Chef Infra Server < 15.7.0
描述:
CVE(CAN) ID: CVE-2023-28864
Progress Software Chef Infra Server是美国Progress Software公司的一个应用程序,用于充当配置数据的集线器。
Progress Software Chef Infra Server 12.0.0至15.7.0之前版本存在信息泄露漏洞,本地攻击者可利用该漏洞通过/var/opt/opscode/local-mode-cache/backup临时备份路径访问敏感信息,导致所有索引节点数据泄露。
< **>
建议:
厂商补丁:
Progress Software
-----------------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本: https://github.com/chef/chef-server/blob/8a2dc82148844767f7c7728633a03dcee812e56a/omnibus/files/server-ctl-cookbooks/infra-server/recipes/oc_bifrost.rb#L42
浏览次数:27
严重程度:0(网友投票)
