从这个网页截图中,可以获取到以下关于漏洞的关键信息: 1. 漏洞名称:Trend Micro Deep Security 20 Agent Manual Scan Command Injection RCE Vulnerability (CVE-2024-51503) 2. 产品/版本:Deep Security 20.0, Cloud One - Endpoint and Workload SecurityAll 3. 发布日期:2024年11月18日 4. CVE标识符:CVE-2024-51503 5. 平台:Windows 6. CVSS 3.0分数:8.0 7. 弱点ID:CWE-78: OS Command Injection 8. 严重性评级:HIGH 9. 受影响的版本: - Deep Security Agent:版本之前20.0.1-21510 - Deep Security Notifier on DSVA:版本20.0.0-8438仅 10. 解决方案: - Deep Security Agent:更新到20.0.1-21510(20 LTS更新2024-10-16) - Deep Security Notifier on DSVA:受影响的客户端应安装DSA 20.0.1完整包或以上以更新通知功能 11. 漏洞详情: - 描述:安全代理手动扫描命令注入漏洞,允许攻击者在受影响的机器上提升权限并执行任意代码。 - CVSSv3分数:8.0 - 弱点:CWE-78: OS Command Injection 12. 缓解因素: - 一般需要攻击者对目标机器有物理或远程访问权限。 - 建议及时应用补丁和更新解决方案,并审查远程访问到关键系统的权限和边界安全。 13. 致谢: - 感谢Simon Zuckerbraun参与Trend Micro的零日漏洞响应计划。 这些信息提供了关于漏洞的详细描述、受影响的版本、解决方案以及缓解措施等关键信息。