云安全日报220421：思科虚拟化基础设施管理器软件发现权限提升漏洞,需

Cisco Virtualized Infrastructure Manager 是思科公司一款虚拟化基础设施管理器软件日前，思科发布了安全更新，修复了思科虚拟化基础设施管理器软件中发现的身份验证绕过导致权限提升的高危漏洞

漏洞详情

CVE—2022—20732 CVSS评分: 7.8 严重程度: 高

Cisco Virtualized Infrastructure Manager 的配置文件保护中的一个漏洞可能允许经过身份验证的本地攻击者访问机密信息并提升受影响设备的权限。

此漏洞是由于某些配置文件的访问权限不正确造成的具有低权限凭据的攻击者可以通过访问受影响的设备并读取受影响的配置文件来利用此漏洞成功的利用可以让攻击者获得内部数据库凭据，攻击者可以使用这些凭据来查看和修改数据库的内容攻击者可以使用这种对数据库的访问来提升受影响设备的权限

受影响产品

Cisco Virtualized Infrastructure Manager 3.6及更早版本

Cisco Virtualized Infrastructure Manager 4.0.0版本

解决方案

Cisco Virtualized Infrastructure Manager 升级至4.2.2版本可修复

据法新社报道，英国财政部13日表示，在2025年之前，将投资2000亿英镑(约合2770亿美元)资金来推进全国基础设施项目，其中将包括公共和私人资金。在接下来的四年中，这笔资金投入预计每年将帮助支持45万个就业岗位。这些资金中，有约700亿英镑将投入交通领域，500亿英镑将投入能源领域，400亿英镑将投入公用事业。

郑重声明：此文内容为本网站转载企业宣传资讯，目的在于传播更多信息，与本站立场无关。仅供读者参考，并请自行核实相关内容。