从这个网页截图中我们可以获取到以下关于漏洞的关键信息: 漏洞影响范围: - 本漏洞(CVE-2025-43027)影响Genetec的Security Center从5.11.0.0版本起的所有实例,只要默认激活了Gestionnaire RAPI角色。 漏洞严重性: - 漏洞的CVSS v3.1基本评分为9.8,属于"critical"级别。 漏洞利用方式: - 攻击者可以利用此漏洞通过Gestionnaire RAPI角色的终结点与Genetec PatrollerTM通信,进而以系统管理员身份登录。 缓解措施: - 推荐更新:使用受影响版本的客户应尽快更新至修复版本。 - 禁用角色:不使用自动车牌识别的客户应当禁用Gestionnaire RAPI角色。 - 替代方案:如果需使用Gestionnaire RAPI且无法立即更新,建议实施网络访问限制和采用安全连接措施,如使用VPN或同等控制。 受影响产品及其修复版本: