免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。
1 SAP NetWeaver Visual Composer反序列化漏洞(CVE-2025-42999)
一、漏洞描述:
当特权用户可以上传不受信任或恶意的内容时,SAP NetWeaver Visual Composer Metadata Uploader容易受到攻击,这些内容在反序列化时可能会导致主机系统的机密性、完整性和可用性受到损害。
二、风险等级:
高
三、影响范围:
SAP NetWeaver(Visual Composer 开发服务器) = VCFRAMEWORK 7.50
四、修复建议:
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://me.sap.com/notes/3604119
2 Siemens Teamcenter Visualization和Siemens Tecnomatix Plant Simulation资源管理错误漏洞(CVE-2025-23402)
一、漏洞描述:
Siemens Teamcenter Visualization是一个可为设计2D、3D场景提供团队协作功能的软件。该软件通过从多种机械计算机辅助设计(MCAD)格式创建虚拟原型,可简化了工程和制造流程。Siemens Tecnomatix Plant Simulation是一个工控设备。利用离散事件仿真的功能进行生产量分析和优化,进而改善制造系统性能。
Siemens Teamcenter Visualization和Siemens Tecnomatix Plant Simulation存在资源管理错误漏洞,该漏洞源于解析特制WRL文件时存在释放后重用,攻击者可利用该漏洞执行任意代码。
二、风险等级:
高
三、影响范围:
Siemens Teamcenter Visualization V14.3 <14.3.0.13
Siemens Teamcenter Visualization V2312 <2312.0009
SIEMENS Teamcenter Visualization V2406 <2406.0007
Siemens Teamcenter Visualization V2412 <2412.0002
Siemens Tecnomatix Plant Simulation V2302 <2302.0021
Siemens Tecnomatix Plant Simulation V2404 <2404.0010
四、修复建议:
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://cert-portal.siemens.com/productcert/html/ssa-050438.html
3 Dell Trusted Device权限提升漏洞(CVE-2025-29984)
一、漏洞描述:
Dell Trusted Device是美国戴尔(Dell)公司的一款应用程序。
Dell Trusted Device存在权限提升漏洞,该漏洞源于默认权限配置不当,攻击者可利用该漏洞提升权限。
二、风险等级:
高
三、影响范围:
DELL Dell Trusted Device <7.0.3.0
四、修复建议:
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://www.dell.com/support/pro ... sted-device/drivers
4 新道科技股份有限公司NCC数据源配置中心存在任意文件读取漏洞(CNVD-2025-09465)
一、漏洞描述:
新道科技股份有限公司是一家以从事软件和信息技术服务业为主的企业。
新道科技股份有限公司NCC数据源配置中心存在任意文件读取漏洞,攻击者可利用该漏洞获取敏感信息。
二、风险等级:
高
三、影响范围:
新道科技股份有限公司 NCC数据源配置中心
四、修复建议:
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://www.seentao.com/
|
发表于 2025-5-14 09:17
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡