漏洞风险提示(20250123)
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。1Apache Ambari 命令注入漏洞(CVE-2025-23196)
一、漏洞描述:
Apache Ambari是美国阿帕奇(Apache)基金会的一个应用软件。提供开发用于配置,管理和监视Apache Hadoop集群的软件来简化Hadoop管理。Apache Ambari 8 2.7.9之前版本存在命令注入漏洞,该漏洞源于存在代码注入漏洞,允许经过身份验证的用户注入和执行任意 shell 命令。
二、风险等级:
高
三、影响范围:
Apache Ambari <2.7.9
四、修复建议:
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://lists.apache.org/thread/70g1l5lxvko7kvhyxmtmklhhfrlon837
2Apache Ambari 代码问题漏洞 (CVE-2025-23195)
一、漏洞描述:
Apache Ambari是美国阿帕奇(Apache)基金会的一个应用软件。提供开发用于配置,管理和监视Apache Hadoop集群的软件来简化Hadoop管理。Apache Ambari 2.7.9之前版本存在代码问题漏洞,该漏洞源于允许攻击者注入恶意 XML 实体,攻击者可以读取服务器上的任意文件或执行服务端请求伪造攻击。
二、风险等级:
高
三、影响范围:
Apache Ambari <2.7.9
四、修复建议:
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://lists.apache.org/thread/hsb6mvxd7g37dq1ygtd0pd88gs9tfcwq
3 Microsoft OLE 资源管理错误漏洞(CVE-2025-21298)
一、漏洞描述:
微软Microsoft Windows、Microsoft Line Printer Daemon Service、Microsoft Internet Explorer、Microsoft Windows BitLocker等多个产品和系统受漏洞影响。
二、风险等级:
高
三、影响范围:
Microsoft OLE< 132.0.2957.115
四、修复建议:
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://msrc.microsoft.com/update-guide/en-us
4 Microsoft Windows 资源管理错误漏洞(CVE-2025-21307)
一、漏洞描述:
微软Microsoft Windows、Microsoft Line Printer Daemon Service、Microsoft Internet Explorer、Microsoft Windows BitLocker等多个产品和系统受漏洞影响。
二、风险等级:
高
三、影响范围:
Microsoft < 132.0.2957.115
四、修复建议:
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://msrc.microsoft.com/update-guide/en-us
页:
[1]