Fujitsu ETERNUS SF 默认权限漏洞 (CVE-2025-62577)

关键信息 漏洞概述 漏洞编号: JVN#44266462 漏洞描述: ETERNUS SF 存在不正确的默认权限漏洞。 影响产品 Solaris 10/11 - AdvancedCopy Manager Standard Edition: 15.0 至 16.9.1 - Storage Cruiser: 15.0 至 16.9.1 RHEL 7/8/9 - AdvancedCopy Manager Standard Edition: 16.2 至 16.9.1 - Express: 16.2 至 16.9.1 - Storage Cruiser: 16.2 至 16.9.1 Windows Server 2016/2019/2022 - AdvancedCopy Manager Standard Edition: 16.4 至 16.9.1 - Express: 16.4 至 16.9.1 - Storage Cruiser: 16.4 至 16.9.1 漏洞详情 CVE 编号: CVE-2025-62577 CWE 类型: CWE-276 (不正确的默认权限) CVSS 分数: - CVSS 3.0: 8.8 - CVSS 4.0: 8.4 影响 低权限用户可能获取数据库凭据，执行具有管理员权限的 OS 命令。 解决方案 建议措施: 应用补丁 厂商状态 厂商: Fsas Technologies Inc. 状态: 漏洞存在 最后更新: 2025/10/20 备注: 访问 Fsas Technologies Inc. 网站获取更多信息 参考资料 JPCERT/CC Addendum Vulnerability Analysis by JPCERT/CC 其他信息 CVE: CVE-2025-62577 JVNDNB: JVNDNB-2025-000092

目标达成 感谢每一位支持者 — 我们达成了 100% 目标！

Fujitsu ETERNUS SF 默认权限漏洞 (CVE-2025-62577)

目标达成感谢每一位支持者 — 我们达成了 100% 目标！