从这个网页截图中,可以获取到以下关于漏洞的关键信息: 1. 漏洞描述: - 漏洞类型:Denial-of-service vulnerability(拒绝服务漏洞) - 受影响产品:ESET endpoint products for macOS - 受影响版本:ESET Cyber Security 7.0 - 7.4.1600.0 和 ESET Endpoint Antivirus for macOS 7.0 - 7.5.50.0 2. 漏洞影响: - 漏洞描述:在受影响的ESET产品中,存在一个漏洞,允许用户以低权限的方式在特定位置创建一个symlink,从而阻止ESET安全产品正常启动。 - 漏洞利用:在受影响的ESET产品安装后,如果用户具有低权限,可以利用这个漏洞在特定位置创建symlink,导致ESET安全产品无法正常启动。 3. 解决方案: - 修复措施:ESET已经修复了这个漏洞,并发布了新的固定版本。 - 受影响版本:ESET Cyber Security 7.5.74.0 和 ESET Endpoint Security for macOS 8.0.7200.0 - 建议:ESET建议用户升级到这些固定版本或通过自动更新功能获取最新版本。 4. 漏洞细节: - CVE编号:CVE-2024-6654 - CVSS评分:6.8(AV:L/AC:L/AT:N/PR:L/UI:N/VC:N/VI:N/VA:H/SC:N/SI:N/SA:N) 5. 受影响平台: - 操作系统:macOS 11.0 (Big Sur) 和 macOS 12.0 (Monterey) 6. 反馈和支持: - 联系方式:可以通过ESET Security论坛或当地ESET技术支持获取反馈和支持。 7. 版本日志: - 版本1.1:2024年9月27日,编辑了文章标题。 - 版本1.0:2024年9月20日,文章的初始版本。 这些信息详细描述了漏洞的性质、影响范围、修复措施和联系方式,帮助用户了解和应对这个漏洞。