一、 漏洞 CVE-2024-38482 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
CloudLink,版本7.1.x和8.x,在集群组件中包含一个不适当的异常条件检查或处理漏洞。具有远程访问权限的高权限恶意用户可能利用此漏洞执行未经授权的操作并从数据库检索敏感信息。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:N
来源:AIGC 神龙大模型
漏洞类别
对异常条件的处理不恰当
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
CloudLink, versions 7.1.x and 8.x, contain an Improper check or handling of Exceptional Conditions Vulnerability in Cluster Component. A highly privileged malicious user with remote access could potentially exploit this vulnerability, leading to execute unauthorized actions and retrieve sensitive information from the database.
来源:美国国家漏洞数据库 NVD
CVSS信息
CVSS:3.1/AV:N/AC:H/PR:H/UI:N/S:U/C:H/I:H/A:H
来源:美国国家漏洞数据库 NVD
漏洞类别
对异常条件检查或处理不恰当
来源:美国国家漏洞数据库 NVD
漏洞标题
Dell CloudLink 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Dell CloudLink是美国戴尔(Dell)公司的一个数据加密和密钥管理系统。 Dell CloudLink 8.1之前版本存在安全漏洞,该漏洞源于对集群组件中异常条件的不当检查或处理,具有远程访问权限的攻击者利用此漏洞可以执行未经授权的操作并从数据库中检索敏感信息。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2024-38482 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2024-38482 的情报信息