找回密码
 注册创意安天

漏洞风险提示(20250708)

[复制链接]
发表于 2025-7-8 09:54 | 显示全部楼层 |阅读模式
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。

1 Google Chrome安全绕过漏洞(CNVD-2025-15174)
一、漏洞描述:
         chrom - 副本 (2).jpg
        Google Chrome是美国谷歌(Google)公司的一款Web浏览器。
        Google Chrome存在安全绕过漏洞,该漏洞源于DevTools数据验证不足,攻击者可利用该漏洞通过精心制作的HTML页面执行任意代码。

二、风险等级:
        中
三、影响范围:
        Google Chrome <138.0.7204.49
四、修复建议:
        目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
        https://www.google.com/chrome/dr/download/



2 Google Chrome安全绕过漏洞(CNVD-2025-15175)
一、漏洞描述:
         chrom - 副本.jpg
        Google Chrome是美国谷歌(Google)公司的一款Web浏览器。
        Google Chrome存在安全绕过漏洞,该漏洞源于Loader组件策略执行不足,攻击者可利用该漏洞绕过内容安全策略。

二、风险等级:
        中
三、影响范围:
        Google Chrome <138.0.7204.49
四、修复建议:
        目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
        https://chromereleases.googleblo ... for-desktop_24.html



3 Google Chrome资源管理错误漏洞(CNVD-2025-15176)
一、漏洞描述:
         chrom.jpg
        Google Chrome是美国谷歌(Google)公司的一款Web浏览器。
        Google Chrome 138.0.7204.49之前版本存在资源管理错误漏洞,该漏洞源于Animation组件负责释放内存的指令发生混乱,攻击者可利用该漏洞导致堆损坏。

二、风险等级:
        中
三、影响范围:
        Google Chrome <138.0.7204.49
四、修复建议:
        目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
        https://chromereleases.googleblo ... for-desktop_24.html



4 Dell NetWorker算法降级漏洞(CNVD-2025-15184)
一、漏洞描述:
         dell - 副本 (2).jpg
        Dell NetWorker是戴尔提供的数据保护软件。
        Dell NetWorker存在算法降级漏洞,攻击者可利用该漏洞导致信息泄露。

二、风险等级:
        中
三、影响范围:
        DELL Dell NetWorker <=19.12.0.1
四、修复建议:
        目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
        https://www.dell.com/support/kbd ... ation-vulnerability



5 Dell OpenManage Network Integration身份验证漏洞(CNVD-2025-15185)
一、漏洞描述:
         dell - 副本 (3).jpg
        Dell OpenManage Network Integration是戴尔提供的一套系统管理工具,主要用于集成 PowerEdge服务器、 VMware vCenter等第三方管理平台。
        Dell OpenManage Network Integration存在身份验证漏洞,该漏洞源于RADIUS协议中的身份验证绕过,攻击者可利用该漏洞导致机密性、完整性和可用性受影响。

二、风险等级:
        高
三、影响范围:
        DELL Dell OpenManage Network Integration <3.8
四、修复建议:
        目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
        https://www.dell.com/support/kbd ... mni-vulnerabilities



6 TOTOLINK A3002RU缓冲区溢出漏洞(CNVD-2025-15182)
一、漏洞描述:
         totolink.jpg
        TOTOLINK A3002RU是中国吉翁电子(TOTOLINK)公司的一款无线路由器产品。
        TOTOLINK A3002RU存在缓冲区溢出漏洞,该漏洞源于文件/boafrm/formParentControl中参数submit-url未能正确验证输入数据的长度大小,攻击者可利用该漏洞在系统上执行任意代码或者导致拒绝服务。

二、风险等级:
        高
三、影响范围:
        TOTOLINK A3002RU 3.0.0-B20230809.1615
四、修复建议:
        目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
        https://www.totolink.net/



7 Dell Unisphere for PowerMax vApp静态代码注入漏洞(CNVD-2025-15186)
一、漏洞描述:
         dell - 副本.jpg
        Dell Unisphere是戴尔推出的统一存储管理平台。
        Dell Unisphere for PowerMax vApp存在静态代码注入漏洞,该漏洞源于对静态保存代码中的指令未进行恰当中和处理。攻击者可利用该漏洞执行任意代码。

二、风险等级:
        高
三、影响范围:
        DELL Unisphere for PowerMax vApp 9.2.4.x
四、修复建议:
        目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
        https://www.dell.com/support/kbd ... ltiple-vulnerabilit



8 Dell Wyse Management Suite WMS授权不当漏洞(CNVD-2025-15187)
一、漏洞描述:
         dell.jpg
        Dell Wyse Management Suite WMS是戴尔公司推出的云端与本地结合的管理平台。
        Dell Wyse Management Suite WMS存在授权不当漏洞,攻击者可利用该漏洞导致未经授权的访问。

二、风险等级:
        中
三、影响范围:
        DELL Wyse Management Suite WMS <5.2
四、修复建议:
        目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
        https://www.dell.com/support/hom ... roductcode=wyse-wms



9 Dell Wyse Management Suite WMS跨站脚本漏洞(CNVD-2025-15188)
一、漏洞描述:
         dell - 副本 (4).jpg
        Dell Wyse Management Suite WMS是戴尔公司推出的云端与本地结合的管理平台。
        Dell Wyse Management Suite WMS存在跨站脚本漏洞,该漏洞源于输入中和不当,攻击者可利用该漏洞导致代码注入。

二、风险等级:
        高
三、影响范围:
        DELL Wyse Management Suite WMS <5.2
四、修复建议:
        目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
        https://www.dell.com/support/hom ... roductcode=wyse-wms



10 GNU PSPP缓冲区溢出漏洞(CNVD-2025-15183)
一、漏洞描述:
         gnu.jpg
        GNU PSPP是一款免费统计软件,用于替代商业软件SPSS进行数据分析和统计。
        GNU PSPP存在缓冲区溢出漏洞,该漏洞源于utilities/pspp-convert.c文件中的parse_variables_option函数。目前没有详细的漏洞细节提供。

二、风险等级:
        中
三、影响范围:
        GNU PSPP 82fb509fb2fedd33e7ac0c46ca99e108bb3bdffb
四、修复建议:
        目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
        https://www.gnu.org/

您需要登录后才可以回帖 登录 | 注册创意安天

本版积分规则

Archiver|手机版|小黑屋|创意安天 ( 京ICP备09068574,ICP证100468号。 )

GMT+8, 2025-8-1 12:02

Powered by Discuz! X3.5

© 2001-2025 Discuz! Team.

快速回复 返回顶部 返回列表