发布日期：2023-11-30
更新日期：2023-12-21

受影响系统：

Trellix Trellix Enterprise Security Manager < 11.6.9

描述：

---

CVE(CAN) ID: CVE-2023-6071

Trellix Enterprise Security Manager是美国火眼（Trellix）公司的一个应用程序，用于实时监控和分析，能够快速确定隐藏威胁的优先级、调查和响应。
Trellix Enterprise Security Manager (ESM) 11.6.9之前版本存在命令注入漏洞，该漏洞源于特殊元素的不正确中和，攻击者利用该漏洞以root权限在ESM上执行任意代码。

<*链接：https://kcm.trellix.com/corporate/index?page=content&id=SB10413
*>

建议：

---

厂商补丁：

Trellix
-------
Trellix已经为此发布了一个安全公告（CVE-2023-6071）以及相应补丁:
CVE-2023-6071：CVE-2023-6071
链接：https://kcm.trellix.com/corporate/index?page=content&id=SB10413

浏览次数：462
严重程度：0（网友投票）