设为首页

 找回密码
 注册创意安天
创意安天»论坛 社区服务 傲气安天 安全预警 漏洞风险提示(20250723)
返回列表 发新帖

漏洞风险提示(20250723)

[复制链接]
发表于 2025-7-23 09:35 | 显示全部楼层 |阅读模式
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。

1 摩莎科技(上海)有限公司ioLogik E1210存在未授权访问漏洞(CNVD-2025-16175)
一、漏洞描述:
         moxa.jpg
        ioLogik E1210是以太网I/O模块,支持菊花链拓扑结构,主要用于工业自动化、设备监控等场景。
        摩莎科技(上海)有限公司ioLogik E1210存在未授权访问漏洞,攻击者可利用漏洞获取敏感信息。
二、风险等级:
        中
三、影响范围:
        摩莎科技(上海)有限公司 ioLogik E1210
四、修复建议:
        目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
        https://cdn-cms-frontdoor-dfc8eb ... lease%20History.pdf


2 Siemens SICAM TOOLBOX II信任管理问题漏洞(CNVD-2025-16620)
一、漏洞描述:
         西门子.jpg
        Siemens SICAM TOOLBOX II是德国西门子(Siemens)公司的一款工程软件。
        Siemens SICAM TOOLBOX II存在信任管理问题漏洞,该漏洞源于未检查设备证书的扩展密钥使用属性,攻击者可利用该漏洞导致中间人攻击。
二、风险等级:
        高
三、影响范围:
        Siemens SICAM TOOLBOX II <v07.11
四、修复建议:
        目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
        https://support.industry.siemens ... 11-package?lc=en-ww


3 Apache HTTP Server访问控制错误漏洞(CNVD-2025-16610)
一、漏洞描述:
         apache.jpg
        Apache HTTP Server是美国阿帕奇(Apache)基金会的一款开源网页服务器。该服务器具有快速、可靠且可通过简单的API进行扩充的特点。
        Apache HTTP Server存在访问控制错误漏洞,攻击者可利用该漏洞导致TLS 1.3会话恢复时访问控制绕过。
二、风险等级:
        高
三、影响范围:
        Apache HTTP Server >=2.4.35,<=2.4.63
四、修复建议:
        目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
        https://httpd.apache.org/download.cgi


4 Apache Tomcat竞争条件问题漏洞(CNVD-2025-16616)
一、漏洞描述:
         tomcat.jpg
        Apache Tomcat是美国阿帕奇(Apache)基金会的一款轻量级Web应用服务器。用于实现对Servlet和JavaServer Page(JSP)的支持。
        Apache Tomcat存在竞争条件问题漏洞,攻击者可利用该漏洞导致拒绝服务。
二、风险等级:
        高
三、影响范围:
        Apache Tomcat >=9.0.0.M1,<=9.0.106
四、修复建议:
        目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
        https://tomcat.apache.org/


5 Apache Tomcat输入验证错误漏洞(CNVD-2025-16617)
一、漏洞描述:
         tomcat.jpg
        Apache Tomcat是美国阿帕奇(Apache)基金会的一款轻量级Web应用服务器。用于实现对Servlet和JavaServer Page(JSP)的支持。
        Apache Tomcat存在输入验证错误漏洞,该漏洞源于整数溢出,攻击者可利用该漏洞导致绕过大小限制。
二、风险等级:
        高
三、影响范围:
        Apache Tomcat >=11.0.0-M1,<=11.0.8
        Apache Tomcat >=10.1.0-M1,<=10.1.42
        Apache Tomcat >=9.0.0.M1,<=9.0.106
四、修复建议:
        目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
        https://tomcat.apache.org/


6 Tenda FH1201缓冲区溢出漏洞(CNVD-2025-16633)
一、漏洞描述:
         teda - 副本.jpg
        Tenda FH1201是中国腾达(Tenda)公司的一款无线路由器。
        Tenda FH1201存在缓冲区溢出漏洞,该漏洞源于文件/goform/AdvSetWrlsafeset中参数mit_ssid未能正确验证输入数据的长度大小,攻击者可利用该漏洞在系统上执行任意代码或者导致拒绝服务。
二、风险等级:
        高
三、影响范围:
        Tenda FH1201 1.2.0.14
四、修复建议:
        目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
        https://www.tenda.com.cn/
回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册创意安天

本版积分规则

Archiver|手机版|小黑屋|创意安天 ( 京ICP备09068574,ICP证100468号。 )

GMT+8, 2026-3-9 18:15

Powered by Discuz! X3.5

© 2001-2025 Discuz! Team.

快速回复 返回顶部 返回列表