概述
Fsas Technologies Inc. 提供的 ETERNUS SF 存在默认权限配置错误漏洞。
受影响产品
适用于 Solaris 10/11
- ETERNUS SF AdvancedCopy Manager Standard Edition 版本 15.0/15.1/15.2/15.3/16.0/16.1/16.2/16.3/16.4/16.5/16.6/16.7/16.8/16.9/16.9.1
- ETERNUS SF Storage Cruiser 版本 15.0/15.1/15.2/15.3/16.0/16.1/16.2/16.3/16.4/16.5/16.6/16.7/16.8/16.9/16.9.1
适用于 RHEL 7/8/9
- ETERNUS SF AdvancedCopy Manager Standard Edition 版本 16.2/16.3/16.4/16.5/16.6/16.7/16.8/16.9/16.9.1
- ETERNUS SF Express 版本 16.2/16.3/16.4/16.5/16.6/16.7/16.8/16.9/16.9.1
- ETERNUS SF Storage Cruiser 版本 16.2/16.3/16.4/16.5/16.6/16.7/16.8/16.9/16.9.1
适用于 Windows Server 2016/2019/2022
- ETERNUS SF AdvancedCopy Manager Standard Edition 版本 16.4/16.5/16.6/16.7/16.8/16.9/16.9.1
- ETERNUS SF Express 版本 16.4/16.5/16.6/16.7/16.8/16.9/16.9.1
- ETERNUS SF Storage Cruiser 版本 16.4/16.5/16.6/16.7/16.8/16.9/16.9.1
漏洞描述
Fsas Technologies Inc. 提供的 ETERNUS SF 存在以下漏洞:
默认权限配置错误 (CWE-276)
CVSS评分:
- CVSS:4.0/AV:L/AC:L/AT:N/PR:L/UI:N/VC:H/VI:N/VA:N/SC:H/SI:H/SA:H 基础评分 8.4
- CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H 基础评分 8.8
- CVE-2025-62577
影响
具有管理服务器访问权限的低权限用户可能获取数据库凭证,从而可能允许以管理员权限执行操作系统命令。
解决方案
应用补丁 根据开发商提供的信息应用相应的补丁程序。
厂商状态
| 厂商 | 状态 | 最后更新 | 厂商说明 |
|---|---|---|---|
| Fsas Technologies Inc. | 存在漏洞 | 2025/10/20 | Fsas Technologies Inc. 网站 |
参考信息
- JPCERT/CC 补充说明
- JPCERT/CC 漏洞分析
- CVE: CVE-2025-62577
- JVN iPedia: JVNDB-2025-000092
致谢
Fsas Technologies Inc. 向 JPCERT/CC 报告了此漏洞,通过 JVN 向用户通知解决方案。JPCERT/CC 和 Fsas Technologies Inc. 在信息安全早期预警伙伴关系下进行了协调。