发布日期：2023-07-03

更新日期：2023-09-14

受影响系统：

Trellix Trellix Enterprise Security Manager < 11.6.7

描述：

CVE(CAN) ID: CVE-2023-3313

Trellix Enterprise Security Manager是美国火眼（Trellix）公司的一个应用程序，用于实时监控和分析使您能够快速确定隐藏威胁的优先级、调查和响应。

Trellix Enterprise Security Manager 11.6.7之前版本存在操作系统命令注入漏洞，该漏洞源于程序错误地中和了特殊元素，攻击者可利用该漏洞升级权限或执行任意命令。

< *链接：https://kcm.trellix.com/corporate/index?page=content&id=SB10403

*>

建议：

厂商补丁：

Trellix

-------

Trellix已经为此发布了一个安全公告（SB10403）以及相应补丁:

SB10403：Security Bulletin - Enterprise Security Manager fixes two vulnerabilities (CVE-2023-3313 and CVE-2023-3314)

链接：https://kcm.trellix.com/corporate/index?page=content&id=SB10403

浏览次数：28

严重程度：0（网友投票）