漏洞风险提示（20250123)

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表安天实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与安天实验室一律不予承担。

---

1  Apache Ambari 命令注入漏洞（CVE-2025-23196）
一、漏洞描述：
       
        Apache Ambari是美国阿帕奇（Apache）基金会的一个应用软件。提供开发用于配置，管理和监视Apache Hadoop集群的软件来简化Hadoop管理。Apache Ambari 8 2.7.9之前版本存在命令注入漏洞，该漏洞源于存在代码注入漏洞，允许经过身份验证的用户注入和执行任意 shell 命令。
二、风险等级：
        高
三、影响范围：
        Apache Ambari <  2.7.9
四、修复建议：
        目前厂商已发布升级补丁以修复漏洞，补丁获取链接：
        https://lists.apache.org/thread/70g1l5lxvko7kvhyxmtmklhhfrlon837

---

2  Apache Ambari 代码问题漏洞 (CVE-2025-23195)
一、漏洞描述：
       
        Apache Ambari是美国阿帕奇（Apache）基金会的一个应用软件。提供开发用于配置，管理和监视Apache Hadoop集群的软件来简化Hadoop管理。Apache Ambari 2.7.9之前版本存在代码问题漏洞，该漏洞源于允许攻击者注入恶意 XML 实体，攻击者可以读取服务器上的任意文件或执行服务端请求伪造攻击。
二、风险等级：
        高
三、影响范围：
        Apache Ambari <  2.7.9
四、修复建议：
        目前厂商已发布升级补丁以修复漏洞，补丁获取链接：
        https://lists.apache.org/thread/hsb6mvxd7g37dq1ygtd0pd88gs9tfcwq

---

3 Microsoft OLE 资源管理错误漏洞(CVE-2025-21298)
一、漏洞描述：
       
        微软Microsoft Windows、Microsoft Line Printer Daemon Service、Microsoft Internet Explorer、Microsoft Windows BitLocker等多个产品和系统受漏洞影响。
二、风险等级：
        高
三、影响范围：
        Microsoft OLE< 132.0.2957.115
四、修复建议：
        目前厂商已发布升级补丁以修复漏洞，补丁获取链接：
        https://msrc.microsoft.com/update-guide/en-us

---

4 Microsoft Windows 资源管理错误漏洞(CVE-2025-21307)
一、漏洞描述：
       
        微软Microsoft Windows、Microsoft Line Printer Daemon Service、Microsoft Internet Explorer、Microsoft Windows BitLocker等多个产品和系统受漏洞影响。
二、风险等级：
        高
三、影响范围：
        Microsoft < 132.0.2957.115
四、修复建议：
        目前厂商已发布升级补丁以修复漏洞，补丁获取链接：
        https://msrc.microsoft.com/update-guide/en-us

---