设为首页

 找回密码
 注册创意安天
创意安天»论坛 社区服务 傲气安天 安全预警 漏洞风险提示(20250717)
返回列表 发新帖

漏洞风险提示(20250717)

[复制链接]
发表于 2025-7-17 10:05 | 显示全部楼层 |阅读模式
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。

1 Dell iDRAC访问控制错误漏洞(CNVD-2025-15881)
一、漏洞描述:
         dell.jpg
        Dell iDRAC是戴尔服务器中的嵌入式远程管理控制器,提供硬件监控、远程控制、故障诊断等功能,独立于操作系统运行。
        Dell iDRAC存在访问控制错误漏洞,该漏洞源于访问控制不当,攻击者可利用该漏洞进行权限升级,获取更高权限。
二、风险等级:
        中
三、影响范围:
        Dell iDRAC <11.3.0.0
四、修复建议:
        目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
        https://www.dell.com/support/kbd ... ols-vulnerabilities


2 Cisco Unified Communications Manager静态SSH凭据漏洞(CNVD-2025-15835)
一、漏洞描述:
         思科.jpg
        Cisco Unified Communications Manager是美国思科(Cisco)公司的一款统一通信系统中的呼叫处理组件。该组件提供了一种可扩展、可分布和高可用的企业IP电话呼叫处理解决方案。
        Cisco Unified Communications Manager存在静态SSH凭据漏洞,该漏洞是由于root账户静态凭据无法更改,攻击者可利用该漏洞登录受影响的系统,并以root用户身份执行任意命令。
二、风险等级:
        高
三、影响范围:
        Cisco Unified CM and Unified CM SME Engineering Special (ES) >=15.0.1.13010-1,<=15.0.1.13017-1
四、修复建议:
        目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
        https://sec.cloudapps.cisco.com/ ... a-cucm-ssh-m4UBdpE7


3 Adobe Experience Manager跨站脚本漏洞(CNVD-2025-15803)
一、漏洞描述:
         aode - 副本 (2).jpg
        Adobe Experience Manager是美国奥多比(Adobe)公司的一套可用于构建网站、移动应用程序和表单的内容管理解决方案。该方案支持移动内容管理、营销销售活动管理和多站点管理等。
        Adobe Experience Manager存在跨站脚本漏洞,攻击者可利用该漏洞执行恶意JavaScript。
二、风险等级:
        中
三、影响范围:
        Adobe Adobe Experience Manager AEM Cloud Service (CS)
        Adobe Adobe Experience Manager <=6.5.22
四、修复建议:
        目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
        https://helpx.adobe.com/security ... ager/apsb25-48.html


4 Adobe Experience Manager跨站脚本漏洞(CNVD-2025-15804)
一、漏洞描述:
         aode - 副本 (4).jpg
        Adobe Experience Manager是美国奥多比(Adobe)公司的一套可用于构建网站、移动应用程序和表单的内容管理解决方案。该方案支持移动内容管理、营销销售活动管理和多站点管理等。
        Adobe Experience Manager存在跨站脚本漏洞,攻击者可利用该漏洞执行恶意JavaScript。
二、风险等级:
        中
三、影响范围:
        Adobe Adobe Experience Manager AEM Cloud Service (CS)
        Adobe Adobe Experience Manager <=6.5.22
四、修复建议:
        目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
        https://helpx.adobe.com/security ... ager/apsb25-48.html


5 Adobe Experience Manager跨站脚本漏洞(CNVD-2025-15805)
一、漏洞描述:
         aode - 副本 (3).jpg
        Adobe Experience Manager是美国奥多比(Adobe)公司的一套可用于构建网站、移动应用程序和表单的内容管理解决方案。该方案支持移动内容管理、营销销售活动管理和多站点管理等。
        Adobe Experience Manager存在跨站脚本漏洞,攻击者可利用该漏洞执行恶意JavaScript。
二、风险等级:
        中
三、影响范围:
        Adobe Adobe Experience Manager AEM Cloud Service (CS)
        Adobe Adobe Experience Manager <=6.5.22
四、修复建议:
        目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
        https://helpx.adobe.com/security ... ager/apsb25-48.html
回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册创意安天

本版积分规则

Archiver|手机版|小黑屋|创意安天 ( 京ICP备09068574,ICP证100468号。 )

GMT+8, 2026-3-9 18:15

Powered by Discuz! X3.5

© 2001-2025 Discuz! Team.

快速回复 返回顶部 返回列表