阿里云漏洞库

CVE编号

CVE-2021-4142

利用情况

暂无

补丁情况

官方补丁

披露时间

2022-08-25

Red Hat Satellite是美国红帽（Red Hat）公司的一套系统管理平台。该平台可用于扩展Linux基础架构，并提供系统管理功能，如管理、配置和监控。

Red Hat Satellite 存在授权问题漏洞，该漏洞源于 Red Hat Satellite 的 Candlepin 组件受到不正确的身份验证漏洞的影响。很少有因素可以让攻击者使用 SCA（简单内容访问）证书对 Candlepin 进行身份验证。

目前厂商已发布升级补丁以修复漏洞，补丁获取链接：

https://access.redhat.com/security/cve/cve-2021-4142

参考链接
https://access.redhat.com/security/cve/CVE-2021-4142
https://bugzilla.redhat.com/show_bug.cgi?id=2034346
https://github.com/candlepin/candlepin/pull/3197
https://github.com/candlepin/candlepin/pull/3198
https://github.com/candlepin/candlepin/pull/3199