发布日期：2023-11-23

更新日期：2024-01-26

受影响系统：

Robware Robware RVTools >= 3.9.2

Robware Robware RVTools < 4.5.0

描述：

CVE(CAN) ID: CVE-2023-44303

Robware RVTools是Robware组织的一个虚拟机管理工具，可以列出有关VM，CPU，内存，磁盘，分区，网络，软盘驱动器，CD驱动器，快照，VMware工具，资源池多路径信息，许可证信息和运行状况检查等。

Robware RVTools 3.9.2至4.5.0之前版本的密码加密工具存在凭据保护不足漏洞，未经身份认证的远程攻击者可利用该漏洞访问明文存储的加密密码，进而泄露敏感数据。

< **>

建议：

厂商补丁：

Robware

-------

目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://www.dell.com/support/kbdoc/en-us/000219712/dsa-2023-426-security-update-for-rvtools-vulnerabilities

浏览次数：34

严重程度：0（网友投票）