从这个网页截图中,可以获取到以下关于漏洞的关键信息: 1. 产品和版本: - 涉及的产品包括:Deep Discovery Inspector 5.8、Deep Discovery Inspector 6.0、Deep Discovery Inspector 5.8 Service Pack 1、Deep Discovery Inspector 6.6、Deep Discovery Inspector 6.5、Deep Discovery Inspector 6.2、Deep Discovery Inspector 5.8 Service Pack 2、Deep Discovery Inspector 6.7。 2. 漏洞详情: - CVE-2024-46902:SQL注入信息泄露漏洞 - CVE-2024-46903:SQL注入信息泄露漏洞 - CVSSv3评分:4.9 - 6.5 - 严重性评级:中等 3. 受影响的版本: - Deep Discovery Inspector 5.8 和以上版本 - Deep Discovery Inspector 6.6 在 1097 之前 - Deep Discovery Inspector 6.7 在 1107 之前 4. 解决方案: - 提供了更新版本的 Deep Discovery Inspector,包括 6.6 CP 1097 和 6.7 CP 1107。 - 强烈建议用户获取最新版本的产品,如果存在更新。 5. 漏洞细节: - 漏洞允许攻击者在获得高权限代码(管理员权限)后,泄露敏感信息。 - 漏洞允许攻击者在获得低权限代码后,泄露敏感信息。 6. 缓解因素: - 攻击者需要访问目标系统的物理或远程机器。 - 建议及时应用补丁和更新解决方案,同时审查远程访问和边界安全策略。 7. 致谢: - 感谢 Kentaro Kawane 通过 GMO Cybersecurity by Ierae 工作与 Trend Micro 的 Zero Day Initiative 合作,披露这些问题。 这些信息提供了关于漏洞的详细描述,包括受影响的产品、版本、漏洞细节、解决方案和缓解因素。