漏洞描述 BMC BladeLogic Server Automation(BSA)是美国BMC Software公司的一套用于服务器自动化管理、控制和配置的解决方案。该方案支持所有操作系统以及虚拟化和云计算平台自动安装、配置操作系统等。 BMC BSA 8.8之前的版本中存在信息泄露漏洞。远程攻击者可利用该漏洞执行命令,检索远程系统上的任意文件。
相关漏洞推荐 POC CVE-2022-34753: SpaceLogic C-Bus Home Controller <=1.31.460 - Remote Command Execution 亿赛通 MailMessageLogServices 不安全的反序列化漏洞 亿赛通 GetValidateLoginUserService 不安全的反序列化漏洞 Schneider Electric SpaceLogic AS-P 日志信息泄露漏洞 ELOG Project ELOG show_uploader_json 拒绝服务漏洞 ELOG Project ELOG show_uploader_json drop-count空指针解引用漏洞 SpaceLogic C-Bus Home Controller 远程代码执行漏洞 Fhem FileLog_logWrapper 任意文件读取漏洞(CVE-2020-19360)