其余9个重大层级的弱点,皆为SQL注入漏洞,通过身分验证且具备管理权限的攻击者,有机会远端执行程式码,CVSS风险评分都是9.1分。
针对上述漏洞,该公司已为EPM 2024发布了热修补程式,并对于EPM 2022推出SU6更新,值得留意的是,EPM 2024的热修补程式必须已安装特定更新才能套用,对此,他们也规画之后会提供EPM 2024更新套件SU1。
其余9个重大层级的弱点,皆为SQL注入漏洞,通过身分验证且具备管理权限的攻击者,有机会远端执行程式码,CVSS风险评分都是9.1分。
针对上述漏洞,该公司已为EPM 2024发布了热修补程式,并对于EPM 2022推出SU6更新,值得留意的是,EPM 2024的热修补程式必须已安装特定更新才能套用,对此,他们也规画之后会提供EPM 2024更新套件SU1。