Gravitl Netmaker不安全对象引用漏洞（CVE-2023-32078）-信息中心

当前位置: 部门首页 >> 网络安全 >> 正文

Gravitl Netmaker不安全对象引用漏洞（CVE-2023-32078）

日期： 2023-09-18 作者： nsfocus 点击数:

发布日期：2023-08-24

更新日期：2023-09-18

受影响系统：

Gravitl Gravitl Netmaker >= 0.18.0

Gravitl Gravitl Netmaker < ="0.18.5
Gravitl Gravitl Netmaker < 0.17.1

描述：

CVE(CAN) ID: CVE-2023-32078

Gravitl Netmaker是美国Gravitl公司的一个使用WireGuard创建和管理快速、安全和动态的虚拟覆盖网络的平台，用于创建和控制自动化虚拟网络。

Gravitl Netmaker 0.18.0至0.18.5及之前版本、0.17.1之前版本存在不安全对象引用漏洞，攻击者可利用该漏洞通过制定其他用户的用户名更新用户密码。

< **>

建议：

厂商补丁：

Gravitl

-------

目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

浏览次数：23

严重程度：0（网友投票）