[資安漏洞通知] Veritas Enterprise Vault

科智數位股份有限公司新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟)

【出處:台灣電腦緊急應變小組 TWCert】【CVE-2025-42957，CVSS：9.9】此漏洞存在於SAP S/4HANA 和 SAP SCM Characteristic Propagation，允許具有使用者權限的攻擊者利用RFC公開功能模組的漏洞，將任意ABAP程式碼注入系統，從而繞過必要的授權檢查。【CVE-2025-42950，CVSS：9.9】該漏洞存在於SAP Landscape Transformation (SLT) ，允許具有使用者權限的攻擊者透過RFC公開功能模組的漏洞，將任意ABAP程式碼注入系統，從而繞過必要的授權檢查。【CVE-2025-42951，CVSS：8.8】SAP Business One(SLD) 存在授權漏洞，允許經過驗證的攻擊者透過呼叫對應的API取得資料庫的管理員權限。◎建議措施:根據官方網站釋出的解決方式進行修補：https://support.sap.com/en/my-support/knowledge-base/security-notes-news/august-2025.html◎相關IOC資訊:◎備註:◎參考資料:1. https://support.sap.com/en/my-support/knowledge-base/security-notes-news/august-2025.html2. https://www.cve.org/CVERecord?id=CVE-2025-429573. https://www.cve.org/CVERecord?id=CVE-2025-429504. https://www.cve.org/CVERecord?id=CVE-2025-42951 https://www.kjintelligent.com/hot_521174.html [TWCERT 分享資安情資] SAP針對旗下多款產品發布重大資安公告 2025-08-20 2026-08-20

科智數位股份有限公司新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟) https://www.kjintelligent.com/hot_521174.html

https://schema.org/EventMovedOnline https://schema.org/OfflineEventAttendanceMode

2025-08-20 http://schema.org/InStock TWD 0 https://www.kjintelligent.com/hot_521174.html

首頁最新消息資訊安全 [資安漏洞通知] Veritas Enterprise Vault存在Cross-Site Scripting漏洞 [2025-01-20]

【雲智維資安預警通知】

漏洞分享 - Veritas Enterprise Vault存在Cross-Site Scripting漏洞

Veritas Enterprise Vault 15.1(含)以前版本存在一個漏洞，允許取得授權之遠端攻擊者在HTTP請求中注入參數，進而導致在檢視已存檔的內容時發生跨站腳本攻擊 (Cross-Site Scripting, XSS)，其影響系統或版本如下：

受影響之系統/漏洞描述：

Veritas Enterprise Vault versions 15.1, 15.0, 15.0.1, 15.0.2, 14.5, 14.5.2, 14.5.1, 14.4, 14.4.1, 14.4.2, 14.3, 14.3.1, 14.3.2, 14.2, 14.2.3, 14.2.2, 14.2.1, 14.1.3, 14.1.2, 14.1.1, 14.1, 14.0.1, 14.0。

建議改善措施：

企業及使用者如有上述漏洞版本應儘速更新：

請將Veritas Enterprise Vault更新至最新版本。

情資報告連結：
https://www.veritas.com/support/en_US/security/VTS24-013

上一個回列表下一個

訂閱電子報