漏洞风险提示(20260319)
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。1 Altera Quartus Prime Pro搜索路径元素未受控漏洞(CVE-2025-14605)
一、漏洞描述:
Altera Quartus Prime Pro是美国Altera公司的一个FPGA设计软件。
Altera Quartus Prime Pro 17.0版本至25.1.1版本存在搜索路径元素未受控漏洞,该漏洞源于Windows安装程序存在不受控制的搜索路径元素,攻击者利用该漏洞导致搜索顺序劫持。
二、风险等级:
高
三、影响范围:
Altera Quartus Prime Pro ≥ 17.0≤ 25.1.1
四、修复建议:
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://www.altera.com/products/development-tools/quartus
2 Altera Quartus Prime Pro不安全临时文件漏洞(CVE-2025-14612)
一、漏洞描述:
Altera Quartus Prime Pro是美国Altera公司的一个FPGA设计软件。
Altera Quartus Prime Pro 24.1版本至25.1.1版本存在不安全临时文件漏洞,该漏洞源于Windows安装程序使用可预测的文件名,攻击者利用该漏洞获取信息。
二、风险等级:
高
三、影响范围:
Altera Quartus Prime Pro ≥ 24.1≤ 25.1.1
四、修复建议:
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://www.altera.com/products/development-tools/quartus
3 D-Link DIR-823X过度身份认证次数限制错误漏洞(CVE-2026-1685)
一、漏洞描述:
D-Link DIR-823X是中国友讯(D-Link)公司的一款无线路由器。
D-Link DIR-823X 250416版本存在过度身份认证次数限制错误漏洞,该漏洞源于该路由器Login组件中的sub_40AC74函数存在身份验证尝试限制不当问题,攻击者可利用该漏洞实现未授权访问。
二、风险等级:
高
三、影响范围:
D-Link DIR-823X D-Link DIR-823X 250416
四、修复建议:
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://github.com/master-abc/cve/issues/17
4 TOTOLINK X6000R操作系统命令注入漏洞(CVE-2026-1723)
一、漏洞描述:
TOTOLINK X6000R是中国吉翁电子(TOTOLINK)公司的一款无线路由器。
TOTOLINK X6000R V9.4.0cu.1498_B20250826及之前版本存在操作系统命令注入漏洞,该漏洞源于该路由器存在特殊元素中和不当问题,攻击者可利用该漏洞实现命令执行。
二、风险等级:
高
三、影响范围:
TOTOLINK X6000R TOTOLINK X6000R V9.4.0cu.1498_B20250826之前版本
四、修复建议:
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://github.com/PaloAltoNetworks/u42-vulnerability-disclosures/blob/main/2025/PANW-2026-0001/PANW-2026-0001.md
页:
[1]