发布日期:2023-08-17
更新日期:2023-11-03
受影响系统:
OpenMNS Group OpenMNS Group OpenNMS Horizon < 32.0.2
OpenMNS Group OpenMNS Group OpenMNS Meridian >= 2023.1.0
OpenMNS Group OpenMNS Group OpenMNS Meridian >= 2022.1.0
OpenMNS Group OpenMNS Group OpenMNS Meridian >= 2021.1.0
OpenMNS Group OpenMNS Group OpenMNS Meridian < 2023.1.6
OpenMNS Group OpenMNS Group OpenMNS Meridian < 2022.1.19
OpenMNS Group OpenMNS Group OpenMNS Meridian < 2021.1.30
OpenMNS Group OpenMNS Group OpenMNS Meridian < 2020.1.38
描述:
CVE(CAN) ID: CVE-2023-40313
Opennms Group OpenNMS是美国Opennms Group公司的一套开源的企业级网络监视和网络管理平台。
OpenNMS Group OpenNMS Horizon 32.0.2之前版本、OpenNMS Group OpenNMS Meridian 2020.1.38之前版本、2021.1.0至2021.1.30之前版本、2022.1.0至2022.1.19之前版本、2023.1.0至2023.1.6之前版本存在任意代码执行漏洞,攻击者可利用该漏洞远程执行任意Java代码。
< **>
建议:
厂商补丁:
OpenMNS Group
-------------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
https://docs.opennms.com/horizon/32/releasenotes/changelog.html
浏览次数:173
严重程度:0(网友投票)
