達夢大數(shù)據(jù)分析平臺存在未授權(quán)訪問漏洞(CNVD-2023-66436)

 漏洞資訊     |      2023-09-21

一、漏洞分析

公開日期:2023-09-2

危害級別:高 (AV:L/AC:L/Au:N/C:C/I:C/A:C)

二、漏洞描述

武漢達夢數(shù)據(jù)庫股份有限公司,是專業(yè)提供集大數(shù)據(jù)平臺架構(gòu)咨詢,數(shù)據(jù)技術(shù)方案規(guī)劃,產(chǎn)品部署與實施于一體的大數(shù)據(jù)平臺公司。

達夢大數(shù)據(jù)分析平臺存在未授權(quán)訪問漏洞,攻擊者可利用該漏洞訪問特定路徑關(guān)閉服務(wù)。

漏洞類型:通用型漏洞

三、影響產(chǎn)品

武漢達夢數(shù)據(jù)庫股份有限公司 達夢大數(shù)據(jù)分析平臺

四、漏洞解決方案

據(jù)廠商提供的信息,3.2.3及之后版本已修復(fù)此漏洞,建議用戶下載使用:

https://www.dameng.com/list_103.html