Veritas 软件被曝存在 SQL 命令执行漏洞

据Cybersecuritynews消息，Veritas Arctera Data Insight 软件（7.1 及之前版本）被曝存在漏洞。该漏洞属 SQL 注入类型，能让攻击者在后端数据库执行任意 SQL 命令，可致数据库记录被非法操作，威胁敏感数据安全。严重程度为中，CVSS v3.1 基础评分 6.5，利用前提是攻击者有管理权限。该软件众多版本受到影响，官方建议升级到 7.1.1 版本以应对。