漏洞风险提示（20250708）

发表于 2025-7-8 09:54

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表安天实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与安天实验室一律不予承担。

1 Google Chrome安全绕过漏洞（CNVD-2025-15174）
一、漏洞描述：
chrom - 副本 (2).jpg

      Google Chrome是美国谷歌（Google）公司的一款Web浏览器。
      Google Chrome存在安全绕过漏洞，该漏洞源于DevTools数据验证不足，攻击者可利用该漏洞通过精心制作的HTML页面执行任意代码。
二、风险等级：
      中
三、影响范围：
      Google Chrome <138.0.7204.49
四、修复建议：
      目前厂商已发布升级补丁以修复漏洞，补丁获取链接：
      https://www.google.com/chrome/dr/download/

2 Google Chrome安全绕过漏洞（CNVD-2025-15175）
一、漏洞描述：
chrom - 副本.jpg

      Google Chrome是美国谷歌（Google）公司的一款Web浏览器。
      Google Chrome存在安全绕过漏洞，该漏洞源于Loader组件策略执行不足，攻击者可利用该漏洞绕过内容安全策略。
二、风险等级：
      中
三、影响范围：
      Google Chrome <138.0.7204.49
四、修复建议：
      目前厂商已发布升级补丁以修复漏洞，补丁获取链接：
      https://chromereleases.googleblo ... for-desktop_24.html

3 Google Chrome资源管理错误漏洞（CNVD-2025-15176）
一、漏洞描述：

      Google Chrome是美国谷歌（Google）公司的一款Web浏览器。
      Google Chrome 138.0.7204.49之前版本存在资源管理错误漏洞，该漏洞源于Animation组件负责释放内存的指令发生混乱，攻击者可利用该漏洞导致堆损坏。
二、风险等级：
      中
三、影响范围：
      Google Chrome <138.0.7204.49
四、修复建议：
      目前厂商已发布升级补丁以修复漏洞，补丁获取链接：
      https://chromereleases.googleblo ... for-desktop_24.html

4 Dell NetWorker算法降级漏洞（CNVD-2025-15184）
一、漏洞描述：
dell - 副本 (2).jpg

      Dell NetWorker是戴尔提供的数据保护软件。
      Dell NetWorker存在算法降级漏洞，攻击者可利用该漏洞导致信息泄露。
二、风险等级：
      中
三、影响范围：
      DELL Dell NetWorker <=19.12.0.1
四、修复建议：
      目前厂商已发布升级补丁以修复漏洞，补丁获取链接：
      https://www.dell.com/support/kbd ... ation-vulnerability

5 Dell OpenManage Network Integration身份验证漏洞（CNVD-2025-15185）
一、漏洞描述：
dell - 副本 (3).jpg

      Dell OpenManage Network Integration是戴尔提供的一套系统管理工具，主要用于集成 PowerEdge服务器、 VMware vCenter等第三方管理平台。
      Dell OpenManage Network Integration存在身份验证漏洞，该漏洞源于RADIUS协议中的身份验证绕过，攻击者可利用该漏洞导致机密性、完整性和可用性受影响。
二、风险等级：
      高
三、影响范围：
      DELL Dell OpenManage Network Integration <3.8
四、修复建议：
      目前厂商已发布升级补丁以修复漏洞，补丁获取链接：
      https://www.dell.com/support/kbd ... mni-vulnerabilities

6 TOTOLINK A3002RU缓冲区溢出漏洞（CNVD-2025-15182）
一、漏洞描述：

      TOTOLINK A3002RU是中国吉翁电子（TOTOLINK）公司的一款无线路由器产品。
      TOTOLINK A3002RU存在缓冲区溢出漏洞，该漏洞源于文件/boafrm/formParentControl中参数submit-url未能正确验证输入数据的长度大小，攻击者可利用该漏洞在系统上执行任意代码或者导致拒绝服务。
二、风险等级：
      高
三、影响范围：
      TOTOLINK A3002RU 3.0.0-B20230809.1615
四、修复建议：
      目前厂商已发布升级补丁以修复漏洞，补丁获取链接：
      https://www.totolink.net/

7 Dell Unisphere for PowerMax vApp静态代码注入漏洞（CNVD-2025-15186）
一、漏洞描述：
dell - 副本.jpg

      Dell Unisphere是戴尔推出的统一存储管理平台。
      Dell Unisphere for PowerMax vApp存在静态代码注入漏洞，该漏洞源于对静态保存代码中的指令未进行恰当中和处理。攻击者可利用该漏洞执行任意代码。
二、风险等级：
      高
三、影响范围：
      DELL Unisphere for PowerMax vApp 9.2.4.x
四、修复建议：
      目前厂商已发布升级补丁以修复漏洞，补丁获取链接：
      https://www.dell.com/support/kbd ... ltiple-vulnerabilit

8 Dell Wyse Management Suite WMS授权不当漏洞（CNVD-2025-15187）
一、漏洞描述：

      Dell Wyse Management Suite WMS是戴尔公司推出的云端与本地结合的管理平台。
      Dell Wyse Management Suite WMS存在授权不当漏洞，攻击者可利用该漏洞导致未经授权的访问。
二、风险等级：
      中
三、影响范围：
      DELL Wyse Management Suite WMS <5.2
四、修复建议：
      目前厂商已发布升级补丁以修复漏洞，补丁获取链接：
      https://www.dell.com/support/hom ... roductcode=wyse-wms

9 Dell Wyse Management Suite WMS跨站脚本漏洞（CNVD-2025-15188）
一、漏洞描述：
dell - 副本 (4).jpg

      Dell Wyse Management Suite WMS是戴尔公司推出的云端与本地结合的管理平台。
      Dell Wyse Management Suite WMS存在跨站脚本漏洞，该漏洞源于输入中和不当，攻击者可利用该漏洞导致代码注入。
二、风险等级：
      高
三、影响范围：
      DELL Wyse Management Suite WMS <5.2
四、修复建议：
      目前厂商已发布升级补丁以修复漏洞，补丁获取链接：
      https://www.dell.com/support/hom ... roductcode=wyse-wms

10 GNU PSPP缓冲区溢出漏洞（CNVD-2025-15183）
一、漏洞描述：

      GNU PSPP是一款免费统计软件，用于替代商业软件SPSS进行数据分析和统计。
      GNU PSPP存在缓冲区溢出漏洞，该漏洞源于utilities/pspp-convert.c文件中的parse_variables_option函数。目前没有详细的漏洞细节提供。
二、风险等级：
      中
三、影响范围：
      GNU PSPP 82fb509fb2fedd33e7ac0c46ca99e108bb3bdffb
四、修复建议：
      目前厂商已发布升级补丁以修复漏洞，补丁获取链接：
      https://www.gnu.org/

		自动登录	找回密码
密码			注册创意安天