Red Hat GlusterFS 权限许可和访问控制问题漏洞 CVE-2018-10841 CNNVD-201806-1062

6.5 AV AC AU C I A
发布: 2018-06-20
修订: 2023-02-12

Red Hat GlusterFS是美国红帽(Red Hat)公司的一套开源的分布式文件系统。该系统是各种不同的存储服务器的组合,这些服务器由以太网或无限带宽技术Infiniband以及远程直接内存访问RDMA互相融汇,最终所形成的一个大的并行文件系统网络。 Red Hat GlusterFS中存在提权漏洞。攻击者可借助TLS利用该漏洞将已认证的gluster客户端添加到可信的存储池并执行特权操作(例如:将其他设备添加到可信的存储池)。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有2条受影响产品信息