免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。
1 D-Link DIR-816 /goform/wirelessApcli_5g文件缓冲区溢出漏洞(CNVD-2025-12293)
一、漏洞描述:
D-Link DIR-816是中国友讯(D-Link)公司的一款无线路由器。
D-Link DIR-816存在缓冲区溢出漏洞,该漏洞源于文件/goform/wirelessApcli_5g中参数apcli_mode_5g/apcli_enc_5g/apcli_default_key_5g未能正确验证输入数据的长度大小,攻击者可利用该漏洞在系统上执行任意代码或者导致拒绝服务。
二、风险等级:
高
三、影响范围:
D-Link DIR-816 1.10CNB05
四、修复建议:
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://www.dlink.com/en
2 TOTOLINK CP450 download_firmware方法命令注入漏洞(CNVD-2025-12181)
一、漏洞描述:
TOTOLINK CP450是中国吉翁电子(TOTOLINK)公司的一款无线网桥。
TOTOLINK CP450存在命令注入漏洞,该漏洞源于download_firmware方法未能正确过滤构造命令特殊字符、命令等。目前没有详细的漏洞细节提供。
二、风险等级:
高
三、影响范围:
TOTOLINK CP450 4.1.0cu.747_B20191224
四、修复建议:
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://www.totolink.net/
3 IBM Cloud Pak for Security和IBM QRadar Suite代码注入漏洞(CNVD-2025-12281)
一、漏洞描述:
IBM Cloud Pak for Security是一款应用软件。一个开放的安全平台,可连接到您现有的数据源以产生更深刻的见解,并使您能够更快地采取自动化行动。IBM QRadar Suite是一款集成式的安全信息与事件管理(SIEM)解决方案,用于监控和分析组织中的网络活动以检测潜在的安全威胁。
IBM Cloud Pak for Security 1.10.0.0至1.10.11.0版本和IBM QRadar Suite 1.10.12.0至1.11.2.0版本存在代码注入漏洞,该漏洞源于应用未能正确过滤构造代码段的特殊元素,攻击者可利用该漏洞导致特权用户执行代码。
二、风险等级:
高
三、影响范围:
IBM IBM Cloud Pak for Security >=1.10.0.0,<=1.10.11.0
IBM IBM QRadar Suite >=1.10.12.0,<=1.11.2.0
四、修复建议:
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://www.ibm.com/support/pages/node/7235432
4 SonicWall SMA100 SSL-VPN路径遍历漏洞(CNVD-2025-12132)
一、漏洞描述:
SonicWall SMA100是美国SonicWall公司的一款安全访问网关设备。
SonicWall SMA100存在路径遍历漏洞,该漏洞源于具有SSLVPN权限用户可注入路径遍历序列,攻击者可利用该漏洞使任意目录可写。
二、风险等级:
高
三、影响范围:
SonicWall SMA100
四、修复建议:
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://psirt.global.sonicwall.com/vuln-detail/SNWLID-2025-0011
|
发表于 2025-6-13 08:57
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡