VTS24-013
Veritas Enterprise Vault 中的跨站点脚本漏洞
修订历史记录
- 1.0:2024 年 11 月 12 日:初始版本
- 2.0:2024 年 11 月 19 日:添加了 CVE ID
总结
在 Veritas Enterprise Vault 版本 15.1 及更早版本中发现一个漏洞。它允许经过身份验证的远程攻击者将参数注入 HTTP 请求中,从而允许在查看存档内容时进行跨站点脚本。如果由该用户执行,这可能会反映回一个经过身份验证的用户,而无需进行数据消毒。
| 问题描述 | 严厉 | 标识符 | CVE 编号 | |
|---|---|---|---|---|
1 |
跨站点脚本漏洞 |
中等 |
ZDI-CAN-24695 |
|
2 |
跨站点脚本漏洞 |
中等 |
ZDI-CAN-24696 |
|
3 |
跨站点脚本漏洞 |
中等 |
ZDI-CAN-24697 |
|
4 |
跨站点脚本漏洞 |
中等 |
ZDI-CAN-24698 |
问题
CVE ID:见上文
严重程度:中等
CVSS v3.1 基本分数 5.4 (AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N)
CWE-79:在网页生成期间输入中和不当(“跨站点脚本”)
受影响的版本
当前支持的所有 Enterprise Vault 版本:15.1, 15.0, 15.0.1, 15.0.2, 14.5, 14.5.2, 14.5.1, 14.4, 14.4.1, 14.4.2, 14.3, 14.3.1, 14.3.2, 14.2, 14.2.3, 14.2.2, 14.2.1, 14.1.3, 14.1.2, 14.1.1, 14.1, 14.0.1, 14.0。早期不受支持的版本也可能受到影响。
修复
使用以下链接获取为版本 14.5.2、15.0 和 15.1 构建的安全补丁。查看自述文件以了解详细的安装步骤,并确保这些修补程序已应用于环境中的所有 Enterprise Vault 服务器。建议使用旧版本产品的客户相应地规划升级。
Enterprise Vault 14.5.2 - 跨站点脚本漏洞修复
https://www.veritas.com/support/zh_CN/downloads/update.UPD287322
Enterprise Vault 15.0.2 - 跨站点脚本漏洞修复
https://www.veritas.com/support/zh_CN/downloads/update.UPD368184
Enterprise Vault 15.1 - 跨站点脚本漏洞修复
https://www.veritas.com/support/zh_CN/downloads/update.UPD882911
问题
如对这些漏洞有任何疑问或问题,请联系 Veritas 技术支持 (https://www.veritas.com/support)
确认
Veritas 衷心感谢与 Trend Micro 的 Zero Day Initiative (ZDI) 合作的 Sina Kheirkhah 通知我们这些漏洞。
免責聲明
安全建议按“原样”提供,所有明示或暗示的条件、陈述和保证,包括对适销性、特定用途适用性或不侵权的任何暗示保证,均不予否认,除非此类免责声明被认定为在法律上无效。VERITAS TECHNOLOGIES LLC 不对与提供、执行或使用本文档有关的附带或间接损害负责。本文档中包含的信息如有更改,恕不另行通知。
Veritas Technologies LLC
地址: 2625 Augustine Drive
加利福尼亚州圣克拉拉 95054