CVE-2025-68919 (CNNVD-202512-4247)
中文标题:
Fujitsu多款产品和Fsas多款产品 日志信息泄露漏洞
英文标题:
Fujitsu / Fsas Technologies ETERNUS SF ACM/SC/Express (DX / AF Management Software) before 16.8-16.9...
漏洞描述
中文描述:
Fsas Technologies ETERNUS SF等都是日本Fsas Technologies公司的产品。Fsas Technologies ETERNUS SF是一个储存系统复制与备份管理软件。Fujitsu ETERNUS SF ACM等都是日本富士通(Fujitsu)公司的产品。Fujitsu ETERNUS SF ACM是一个数据复制备份和恢复组件。Fujitsu ETERNUS SF Express是一个存储管理模块。Fujitsu ETERNUS SF Storage Cruiser是一个存储管理平台。 Fujitsu多款产品和Fsas多款产品存在日志信息泄露漏洞,该漏洞源于收集的维护数据可被非管理员访问,可能影响系统机密性、完整性和可用性。以下产品及版本受到影响:Fujitsu / Fsas Technologies ETERNUS SF ACM/SC/Express 16.8-16.9.1 PA 2025-12之前版本。
英文描述:
Fujitsu / Fsas Technologies ETERNUS SF ACM/SC/Express (DX / AF Management Software) before 16.8-16.9.1 PA 2025-12, when collected maintenance data is accessible by a principal/authority other than ETERNUS SF Admin, allows an attacker to potentially affect system confidentiality, integrity, and availability.
CWE类型:
标签:
受影响产品
| 厂商 | 产品 | 版本 | 版本范围 | 平台 | CPE |
|---|---|---|---|---|---|
| Fujitsu / Fsas Technologies | ETERNUS SF ACM/SC/Express | - | < 16.8-16.9.1 PA 2025-12 | - |
cpe:2.3:a:fujitsu___fsas_technologies:eternus_sf_acm_sc_express:*:*:*:*:*:*:*:*
|
解决方案
中文解决方案:
英文解决方案:
临时解决方案:
参考链接
cve.org
CVSS评分详情
3.1 (cna)
MEDIUMCVSS:3.1/AV:L/AC:H/PR:L/UI:N/S:C/C:H/I:N/A:N
时间信息
利用信息
数据源详情
| 数据源 | 记录ID | 版本 | 提取时间 |
|---|---|---|---|
| CVE | cve_CVE-2025-68919 |
2025-12-25 02:03:28 | 2026-01-12 02:12:32 |
| NVD | nvd_CVE-2025-68919 |
2025-12-30 04:12:19 | 2026-01-12 02:28:15 |
| CNNVD | cnnvd_CNNVD-202512-4247 |
2026-01-11 06:15:05 | 2026-01-12 02:38:05 |
版本与语言
安全公告
变更历史
查看详细变更
- vulnerability_type: 未提取 -> 日志信息泄露
- cnnvd_id: 未提取 -> CNNVD-202512-4247
- data_sources: ['cve', 'nvd'] -> ['cnnvd', 'cve', 'nvd']
查看详细变更
- data_sources: ['cve'] -> ['cve', 'nvd']