【雲智維資安預警通知】
- 漏洞分享 - Veritas Enterprise Vault存在Cross-Site Scripting漏洞
Veritas Enterprise Vault 15.1(含)以前版本存在一個漏洞,允許取得授權之遠端攻擊者在HTTP請求中注入參數,進而導致在檢視已存檔的內容時發生跨站腳本攻擊 (Cross-Site Scripting, XSS),其影響系統或版本如下:
- 受影響之系統/漏洞描述:
Veritas Enterprise Vault versions 15.1, 15.0, 15.0.1, 15.0.2, 14.5, 14.5.2, 14.5.1, 14.4, 14.4.1, 14.4.2, 14.3, 14.3.1, 14.3.2, 14.2, 14.2.3, 14.2.2, 14.2.1, 14.1.3, 14.1.2, 14.1.1, 14.1, 14.0.1, 14.0。
- 建議改善措施:
企業及使用者如有上述漏洞版本應儘速更新:
請將Veritas Enterprise Vault更新至最新版本。
情資報告連結:https://www.veritas.com/support/en_US/security/VTS24-013