达梦大数据分析平台存在未授权访问漏洞(CNVD-2023-66436)

 漏洞资讯     |      2023-09-21

一、漏洞分析

公开日期:2023-09-2

危害级别:高 (AV:L/AC:L/Au:N/C:C/I:C/A:C)

二、漏洞描述

武汉达梦数据库股份有限公司,是专业提供集大数据平台架构咨询,数据技术方案规划,产品部署与实施于一体的大数据平台公司。

达梦大数据分析平台存在未授权访问漏洞,攻击者可利用该漏洞访问特定路径关闭服务。

漏洞类型:通用型漏洞

三、影响产品

武汉达梦数据库股份有限公司 达梦大数据分析平台

四、漏洞解决方案

据厂商提供的信息,3.2.3及之后版本已修复此漏洞,建议用户下载使用:

https://www.dameng.com/list_103.html