从这个网页截图中,可以获取到以下关于漏洞的关键信息: 1. 漏洞名称:Logsign Unified SecOps Platform delete_gsuite_key_file Input Validation Arbitrary File Deletion Vulnerability 2. 漏洞编号:ZDI-24-1295, ZDI-CAN-25265 3. CVE ID:CVE-2024-9257 4. CVSS Score:4.3, AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:L/A:N 5. 受影响的厂商:Logsign 6. 受影响的产品:Unified SecOps Platform 7. 漏洞详情: - 远程攻击者可以删除受影响安装的Logsign Unified SecOps Platform中敏感目录中的任意文件。 - 该漏洞存在于delete_gsuite_key_file端点,由于对用户提供的文件名的验证不足,导致在进行文件操作时出现问题。 - 攻击者可以利用此漏洞删除系统上的关键文件。 8. 额外详情: - Logsign已发布更新以修复此漏洞。 - 更多详细信息可以在以下链接中找到:https://support.logsign.net/hc/en-us/articles/21062889743762-30-08-2024-Version-6-4-26-Release-Notes 9. 披露时间线: - 2024-08-27 - 漏洞报告给厂商 - 2024-09-26 - 协调公开发布漏洞公告 - 2024-09-26 - 漏洞公告更新 10. 信用: - Abdessamad Lahlali 和 Smile Thanapattheerakul of Trend Micro 这些信息提供了关于漏洞的详细描述,包括漏洞的严重性、受影响的系统和厂商,以及如何修复和披露漏洞的时间线。