操作日志查看器中的权限提升

本文档将介绍如果缓解由Ranjit Pahan报告的操作日志查看器中的特权提升漏洞。

问题描述

由于访问控制不当，操作日志查看器数据被未经授权的用户访问。

如何解决

已经对操作日志查看器数据设置了适当的角色访问控制。

修复方法

此问题已在Vulnerability Manager Plus版本10.0.708中得到修复。

应用修复步骤如下：

• 登录Vulnerability Manager Plus控制台，点击右上角的当前版本号。
• 找到适用于您的最新版本，下载PPM并更新。
• 更多信息请联系支持团队support@manageengine.cn。

关键词：安全更新，漏洞和修复。