【雲智維資安預警通知】
- 漏洞分享 - Veritas / Arctera Data Insight存在SQL Injection (SQLi)漏洞
Veritas / Arctera Data Insight 7.1(含)以前版本存在漏洞,其將允許遠端攻擊者利用此漏洞,於目標系統修改 SQL 查詢的語法並任意執行SQL指令,進而導致可讀取、新建或刪除資料庫中的資料,其影響系統或版本如下:
- 受影響之系統/漏洞描述:
Veritas / Arctera Data Insight versions 6.3, 6.3.1, 6.4, 6.4.1, 6.5, 6.5.1, 6.5.2, 6.6, 6.6.1, 6.6.2, 7.0, 7.0.1 and 7.1
- 建議改善措施:
企業及使用者如有上述漏洞版本應儘速更新:
請將Veritas / Arctera Data Insight更新至7.1.1。
情資報告連結:
https://www.veritas.com/support/en_US/security/ARC24-001