发布日期：2024-04-04
更新日期：2024-06-24

受影响系统：

Ericsson Network Manager < 23.1

描述：

---

CVE(CAN) ID: CVE-2024-25007

Ericsson Network Manager是瑞典爱立信（Ericsson）公司的一款网络管理器，涵盖网络的监控、故障排除、配置、自动化和优化。
Ericsson Network Manager 23.1之前版本的程序日志的导出功能存在公式元素中和错误漏洞，攻击者可利用该漏洞执行代码或导致信息泄露。

<*链接：https://www.ericsson.com/en/about-us/security/psirt/security-bulletin--ericsson-network-manager-marc
*>

建议：

---

厂商补丁：

Ericsson
--------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
https://www.ericsson.com/en/about-us/security/psirt/security-bulletin--ericsson-network-manager-march-2024

浏览次数：259
严重程度：0（网友投票）