发布日期：2023-11-29

更新日期：2023-12-28

受影响系统：

Trellix Trellix Enterprise Security Manager < 11.6.8

描述：

CVE(CAN) ID: CVE-2023-6070

Trellix Enterprise Security Manager请求伪造漏洞（CVE-2023-6070）

Trellix Enterprise Security Manager是美国火眼（Trellix）公司的一个应用程序，用于实时监控和分析使您能够快速确定隐藏威胁的优先级、调查和响应。

Trellix Enterprise Security Manager 11.6.8之前版本存在请求伪造漏洞，攻击者可利用该漏洞允许低权限的经过身份验证的用户上传任意内容，改变配置，发送恶意请求，进而导致个人信息泄露。

< *链接：https://kcm.trellix.com/corporate/index?page=content&id=SB10413

*>

建议：

厂商补丁：

Trellix

-------

Trellix已经为此发布了一个安全公告（CVE-2023-6070）以及相应补丁:

CVE-2023-6070：Security Bulletin – Trellix Enterprise Security Manager (ESM) update fixes two vulnerability

链接：https://kcm.trellix.com/corporate/index?page=content&id=SB10413

浏览次数：118

严重程度：0（网友投票）