从这个网页截图中,可以获取到以下关于漏洞的关键信息: 1. 漏洞编号:BSRT-2024-002 2. 受影响的组件: - SecuSUITE Secure Client Authentication (SCA) Server - SecuSUITE Server Web Administration Portal - SecuSUITE Server (System Configuration) 3. 受影响的版本:SecuSUITE version 5.0.420 and earlier 4. 漏洞类型: - Insufficient Entropy - Code Injection - Local Privilege Escalation 5. CVSS 分数: - CVE-2024-51720: 4.8 - CVE-2024-51721: 7.3 - CVE-2024-51722: 6.4 6. 受影响的产品:SecuSUITE version 5.0.420 and earlier 7. 非受影响的产品:All other BlackBerry products (including SS4SK) 8. 受影响的用户:Administrators who deploy affected products in an enterprise and Administrators who support affected products 9. 缓解措施: - 社交工程攻击者需要获得对系统账户的控制,并在特定系统账户中执行代码。 - 社交工程攻击者需要获得对系统账户的控制,并在特定系统账户中执行代码。 - 社交工程攻击者需要获得对系统账户的控制,并在特定系统账户中执行代码。 10. 工作绕过/建议:无已知工作绕过/建议。 11. 软件更新:需要新的服务器版本来解决这些问题。请与您的帐户或支持代表联系以获取更新。 这些信息可以帮助用户了解漏洞的详细情况、受影响的组件和版本、漏洞类型、CVSS 分数、受影响和非受影响的产品、受影响的用户、缓解措施、工作绕过/建议以及软件更新。