从这个网页截图中,可以获取到以下关于漏洞的关键信息: 1. 漏洞描述: - 漏洞名称:HPESBCR04748 rev.1 - HPE Cray Data Virtualization Service (DVS),Local Unauthorized Access - 漏洞类型:本地未授权访问 - 漏洞影响:可能导致本地或集群未授权访问。 2. 漏洞严重性:高 3. 漏洞发布日期:2024年11月15日 - 最后更新日期:2024年11月16日 4. 受影响软件版本: - Cray System Management Software prior to COS-2.5.146, COS 23.11.1, CLE 7.0.UP04.PS19 5. CVSS评分: - CVSS 3.1:AV:A/AC:L/PR:N/UI:N/S:C/H:1/H:A:N - CVSS 3.1 Base Score:8.1 6. 修复措施: - 提供了受影响版本的修复补丁,包括: - COS-2.5.146 CSM & HPCM - 2024年3月18日发布 - COS 23.11.1 (COS Base 3.0.1 / USS 1.0.1) CSM & HPCM - 2024年5月10日发布 - CLE 7.0.UP04.PS19 - 2024年3月14日发布 7. 报告漏洞的渠道: - 官方网站:https://www.hpe.com/info/report-security-vulnerability - 邮件:security-alert@hpe.com 8. 订阅安全更新: - 可以通过电子邮件订阅未来的安全更新:security-alert@hpe.com 9. 免责声明: - 信息仅供参考,不保证准确性或完整性。 - 不对任何因使用或不使用此信息而导致的损害负责。 这些信息可以帮助用户了解漏洞的详细情况、受影响的软件版本、修复措施以及如何报告和订阅安全更新。