从这个网页截图中,可以获取到以下关于漏洞的关键信息: 1. 漏洞ID:QSA-24-33 2. 漏洞名称:Multiple Vulnerabilities in QTS and QuTS hero 3. 发布日期:2024年9月7日 4. CVE标识符:CVE-2024-21906 5. 受影响的产品:QTS 5.1.x, QuTS hero h5.1.x 6. 严重性:高 7. 状态:已解决 8. 漏洞描述: - CVE-2024-32763:如果利用,缓冲区复制而未检查输入大小的漏洞可能会允许远程攻击者在获得用户权限后执行任意代码。 - CVE-2024-38641:如果利用,操作系统命令注入漏洞可能会允许本地攻击者在获得用户权限后注入恶意命令。 - CVE-2024-21906:如果利用,操作系统命令注入漏洞可能会允许远程攻击者在获得管理员权限后注入恶意命令。 9. 已修复的版本: - QTS 5.1.x:QTS 5.1.8.2823 build 20240712 和之后的版本 - QuTS hero h5.1.x:QuTS hero h5.1.8.2823 build 20240712 和之后的版本 10. 更新建议: - 登录到QTS或QuTS hero作为管理员。 - 转到“控制面板 > 系统 > 固件更新”。 - 在“实时更新”下,点击“检查更新”。 - 系统下载并安装最新的可用更新。 11. 附件: - CVE-2024-32763.json - CVE-2024-38641.json - CVE-2024-21906.json 这些信息提供了关于QTS和QuTS hero中多个漏洞的详细描述,包括漏洞的严重性、受影响的产品、已修复的版本以及更新建议。