从这个网页截图中,可以获取到以下关于漏洞的关键信息: 1. 漏洞编号:VTS24-013 2. 漏洞名称:Cross-Site Scripting Vulnerabilities in Veritas Enterprise Vault 3. 修订历史: - 1.0:2024年11月12日:初始版本 - 2.0:2024年11月19日:CVE ID添加 4. 漏洞描述: - 一个漏洞被发现于Veritas Enterprise Vault版本15.1及更早版本中。 - 这个漏洞允许已认证的远程攻击者在查看归档内容时注入参数,从而执行跨站脚本攻击。 - 这种攻击可以回溯到已认证的用户,如果由该用户执行。 5. 漏洞严重性:中等 6. CVE ID: - CVE-2024-52941 - CVE-2024-52942 - CVE-2024-52943 - CVE-2024-52944 7. 受影响版本: - 所有当前支持的Enterprise Vault版本:15.1、15.0、15.0.1、15.0.2、14.5、14.5.1、14.4、14.4.1、14.4.2、14.3、14.3.1、14.3.2、14.2、14.2.3、14.2.2、14.2.1、14.1.3、14.1.2、14.1.1、14.1、14.0.1、14.0。 - 更早的不受支持的版本也可能受到影响。 8. 修复措施: - 使用以下链接获取针对版本14.5.2、15.0和15.1的安全补丁。 - 审查Readme文件中的详细安装步骤,确保这些补丁应用于环境中的所有Enterprise Vault服务器。 - 运行较旧版本的客户应相应地计划升级。 9. 问题和帮助: - 有关这些问题的任何问题或问题,请联系Veritas技术支持。 10. 致谢: - Veritas感谢Sina Kheirkhah与Trend Micro的Zero Day Initiative (ZDI)合作,通知了这些漏洞。 11. 免责声明: - 该安全公告以“AS IS”形式提供,不包含任何明示或暗示的条件、陈述或保证,包括任何暗示的可销售性、特定用途的适用性或不侵权,除非这些免责声明在法律上无效。 - Veritas Technologies LLC不对与提供、性能或使用此文档相关的任何偶然或后果性损害负责。 - 文档中的信息可能会随时更改,恕不另行通知。 这些信息提供了关于Veritas Enterprise Vault中发现的跨站脚本漏洞的详细描述和修复建议。