2024年8月23日摄星科技“关键漏洞目录”新增Versa Director文件上传漏洞(CVE-2024-39717)。
Versa Director文件上传漏洞
已被添加到CISA KEV、关键漏洞目录
CVSS v3.0向量:AV:N/AC:H/PR:H/UI:N/S:U/C:H/I:H/A:H
CVSS v3.0评分:6.6
漏洞级别:中危
Versa Director是美国Versa公司的一个虚拟化和服务创建平台。可简化使用Versa FlexVNF的服务创建,自动化和交付。
Versa Director GUI提供了一个选项,用于自定义用户界面的外观和感觉。此选项仅适用于使用Provider-Data-Center-Admin或 Provider-Data-Center-System-Admin登录的用户。(租户级别用户没有此权限)。“Change Favicon”(收藏夹图标)选项可能会被误用,用来上传伪装成图像的扩展名为.png的恶意文件。只有在具有Provider-Data-Center-Admin或 Provider-Data-Center-System-Admin的用户成功进行身份验证并登录后,才有可能执行此操作。
Versa » Director » 从 (>=) 21.2.2 到 (<=) 21.2.2 的所有版本
Versa » Director » 从 (>=) 21.2.3 before 2024-06-21 到 (<) 21.2.3 before 2024-06-21 的所有版本
Versa » Director » 从 (>=) 22.1.1 到 (<=) 22.1.1 的所有版本
Versa » Director » 从 (>=) 22.1.2 before 2024-06-21 到 (<=) 22.1.2 before 2024-06-21 的所有版本
Versa » Director » 从 (>=) 22.1.3 before 2024-06-21 到 (<=) 22.1.3 before 2024-06-21 的所有版本
受影响用户可以通过以下链接从供应商处下载更新程序(需要客户帐户登陆),参考链接:
https://support.versa-networks.com/support/solutions/articles/23000026724-versa-director-ha-port-exploit-discovery-remediation
“关键漏洞目录”由摄星科技维护,可通过https://www.vulinsight.com.cn/#/kvc查看详细内容。并可下载CSV、JSON格式全量漏洞数据。
企业用户可通过漏洞情报SaaS平台、漏洞管控平台、知识库VKB平台获取服务和支持。
