弹性云服务器 ECS-一键式重置密码插件漏洞公告:漏洞公告
时间:2025-02-12 15:03:19
下载弹性云服务器 ECS用户手册完整版
复制链接到剪贴板
分享文章到微博
分享文章到朋友圈
漏洞公告
华为云弹性云服务器提供了重置密码功能,当弹性云服务器的密码丢失或过期时,可使用该功能进行一键式重置密码。
2022年1月14日以前的旧版本一键式重置密码插件“CloudResetPwdUpdateAgent ”使用了Apache Log4j2组件,会被安全工具扫描出漏洞。
|
漏洞类型 |
CVE-ID |
漏洞级别 |
披露/发现时间 |
华为云修复时间 |
|---|---|---|---|---|
|
Apache Log4j2 远程代码执行 |
严重 |
2021-12-09 |
2022-1-14 |
|
|
Apache Log4j2 远程代码执行 |
严重 |
2021-12-15 |
2022-1-14 |
|
|
Apache Log4j2 拒绝服务 |
中 |
2021-12-18 |
2022-1-14 |
|
|
Apache Log4j2 远程代码执行 |
中 |
2021-12-29 |
2022-1-14 |
|
|
Apache Log4j2 信息泄露 |
低 |
2020-04-27 |
2022-1-14 |
support.huaweicloud.com/bulletin-ecs/ecs_bulletin_002.html
