关键信息 漏洞描述 漏洞编号: CVE-2024-45523 漏洞类型: 资源泄露 影响: 在失败的登录尝试后,API中的资源泄露 严重性: 高 (7.1) 影响范围 受影响版本: - 12.5.2.35950 - 12.6.2.37183 - 12.7.1.38241 问题描述 攻击者无需登录,可以利用漏洞从远程位置攻击。 漏洞位置: Bravura Security Fabric应用的SOAP服务 (idapsoap)。 影响: 可能导致服务拒绝,影响多个版本的Bravura Security Fabric。 解决方案 修复要求: 需要Bravura Security的补丁。 获取补丁: 点击这里 打开支持请求,引用漏洞 CVE-2024-45523。 知识库文章: 查看此知识库文章。 应对措施 临时措施: 如果部署不需要远程SOAP API访问,立即关闭idapsoap服务。 联系支持: 需要帮助或请求补丁,请联系 support@bravurasecurity.com。 谢谢 感谢社区和研究人员,为确保软件安全做出的贡献。 其他信息 公司名称: Bravura Security 版权: 2024年 Bravura Security Inc.版权所有。