Thales Sentinel LDK Run-Time Environment输入验证错误漏洞

受影响系统：
Thales Sentinel LDK Run-Time Environment <= 7.6
描述：
--------------------------------------------------------------------------------
CVE(CAN) ID: CVE-2021-32928
Objective Open CBOR Run-time（oocborrt）是一个开源的C代码库。应用于对CBOR格式数据的编解码功能。
Sentinel LDK Run-Time Environment 7.6及之前版本存在输入验证错误漏洞。该漏洞源于程序未对“Sentinel License Manager”防火墙规则中的数据进行正确过滤。攻击者可利用该漏洞连接到目标端口。

<**>

建议：
--------------------------------------------------------------------------------
厂商补丁：

Thales
------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载进行搭建：

https://cpl.thalesgroup.com/software-monetization/sentinel-drivers

网络攻防

Thales Sentinel LDK Run-Time Environment输入验证错误漏洞

相关

20199312 2019-2020-2 《网络攻防实践》第11周作业

20199312 2019-2020-2 《网络攻防实践》第9周作业

20199312 2019-2020-2 《网络攻防实践》第6周作业

网络攻防期中考试实录

20212905 2021-2022-2 《网络攻防实践》第二周作业

20212924杨辉 2021-2022-2 网络攻防实践第四周（第二次）作业

实践一网络攻防环境的搭建

20211903-王琪-2021-2022-2《网络攻防实践》第一周作业

20212904 2021-2022-2 《网络攻防实践》第三周作业

20212818 文津 2021-2022-2 《网络攻防实践》第一周作业

# [20212901 薛德凡《网络攻防实践》第三次作业]

20211901 2021-2022-2 《网络攻防实践》第一周作业

标签