从这个网页截图中,可以获取到以下关于漏洞的关键信息: 1. 漏洞编号和标题: - 漏洞编号:VTS24-014 - 漏洞标题:Remote Code Execution Vulnerabilities in Veritas Enterprise Vault 2. 修订历史: - 版本1.0:2024年11月15日,初始版本 3. 摘要: - Veritas发现了一个问题,即Veritas Enterprise Vault可能允许远程代码执行在易受攻击的Enterprise Vault服务器上。 4. 问题描述: - 问题描述:Deserialization of Untrusted Data Remote Code Execution Vulnerability - 严重性:Critical - CVSS v3.1 Base Score:9.8 (AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H) 5. 影响版本: - 影响版本:所有当前支持的Enterprise Vault版本:15.1、15.0、15.0.1、15.0.2、14.5、14.5.1、14.4、14.4.1、14.4.2、14.3、14.3.1、14.3.2、14.2、14.2.3、14.2.2、14.2.1、14.1.3、14.1.2、14.1.1、14.1、14.0.1、14.0。 6. 缓解措施: - 确保只有EV管理员有访问Enterprise Vault服务器的权限。 - 确保只有受信任的用户是Remote Desktop Users组的一部分,并且有RDP访问权限。 - 确保Enterprise Vault服务器防火墙已启用并正确配置。 - 确保已安装Enterprise Vault服务器上的最新Windows更新。 7. 问题和问题: - 有关这些问题或问题的任何问题或问题,请联系Veritas技术支持。 8. 致谢: - Veritas感谢Sina Kheirkhah与Trend Micro的Zero Day Initiative (ZDI)合作,通知了这些漏洞。 9. 免责声明: - 该安全公告以“AS IS”形式提供,不包含任何明示或暗示的条件、陈述或保证,包括但不限于对特定用途的适用性或不侵权的任何暗示保证,这些保证在法律上无效时除外。 10. 联系信息: - Veritas Technologies LLC - 地址:2625 Augustine Drive - 地址:Santa Clara, CA 95054 这些信息提供了关于漏洞的详细描述、影响范围、缓解措施和联系方式等关键信息。