服务公告
宝塔面板未鉴权访问数据库漏洞
2020-08-24
一、概要
近日,华为云监测到宝塔官方发布安全更新,修复了一处未授权访问高危漏洞。安装了宝塔面板的服务器,攻击者可以通过特定路径访问到phpmyadmin数据库管理界面,并可借此获取服务器系统权限。
华为云提醒提醒所有使用受漏洞影响版本的用户务必升级到最新版。
详情请参考链接:
https://www.bt.cn/bbs/thread-54666-1-1.html
二、威胁级别
威胁级别:【严重】
(说明:威胁级别共四级:一般、重要、严重、紧急)
三、漏洞影响范围
受影响版本:
Linux版本 7.4.2版本
Linux测试版本 7.5.14版本
Windows版 6.8版本
安全版本:
宝塔linux 正式版 7.4.3 (安全版本)
宝塔linux 测试版本7.5.15 (安全版本)
Windows 正式版6.9.0 (安全版本)
四、漏洞处置
目前,官方已在新版本修复了该漏洞,请受影响的用户升级到安全版本:
升级参考:https://www.bt.cn/bbs/thread-54666-1-1.html
注:修复漏洞前请将资料备份,并进行充分测试。
