关键信息总结 1. 漏洞影响的产品和版本 Solaris 10/11 - ETERNUS SF AdvancedCopy Manager Standard Edition: 15.0/15.1/15.2/15.3/16.0/16.1/16.2/16.3/16.4/16.5/16.6/16.7/16.8/16.9/16.9.1 - ETERNUS SF Storage Cruiser: 15.0/15.1/15.2/15.3/16.0/16.1/16.2/16.3/16.4/16.5/16.6/16.7/16.8/16.9/16.9.1 RHEL 7/8/9 - ETERNUS SF AdvancedCopy Manager Standard Edition: 16.2/16.3/16.4/16.5/16.6/16.7/16.8/16.9/16.9.1 - ETERNUS SF Express: 16.2/16.3/16.4/16.5/16.6/16.7/16.8/16.9/16.9.1 - ETERNUS SF Storage Cruiser: 16.2/16.3/16.4/16.5/16.6/16.7/16.8/16.9/16.9.1 Windows Server 2016/2019/2022 - ETERNUS SF AdvancedCopy Manager Standard Edition: 16.4/16.5/16.6/16.7/16.8/16.9/16.9.1 - ETERNUS SF Express: 16.4/16.5/16.6/16.7/16.8/16.9/16.9.1 - ETERNUS SF Storage Cruiser: 16.4/16.5/16.6/16.7/16.8/16.9/16.9.1 2. 漏洞概述 在上述对象的实现和版本中,存在不适当的文件访问权限设置的脆弱性。此脆弱性可能导致普通用户通过管理服务器访问并执行具有管理员权限的OS命令。 3. 应对措施和时间表 应对方法 - 对象产品和对象版本需要安装修复补丁。 - 可以通过ETERNUS SF Support Desk提供的链接下载并应用补丁。 - 如果无法通过Support Desk下载,可以访问特定网站下载补丁。 时间表 - 从2025年10月20日开始提供补丁。 4. 联系窗口 提供了联系表格和联系方式,用于咨询漏洞内容和应对方法。