漏洞风险提示（20250720）

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表安天实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与安天实验室一律不予承担。

---

1 Tenda Ax1803栈缓冲区溢出漏洞（CNVD-2025-16329）
一、漏洞描述：
        
        Tenda Ax1803是腾达公司推出的固件产品，它提供了一系列功能用于网络设备的设置和管理。用户可以通过Tenda Ax1803 Firmware进行网络配置、管理路由器等操作，方便实用。
        Tenda Ax1803存在栈缓冲区溢出漏洞。该漏洞源于文件/goform/setMacFilterCfg中参数deviceList的错误操作导致栈缓冲区溢出。目前没有详细的漏洞细节提供。
二、风险等级：
        高
三、影响范围：
        Tenda AX1803 V1.0.0.1
四、修复建议：
        目前厂商已发布升级补丁以修复漏洞，补丁获取链接：
        https://www.tenda.com.cn/

---

2 Tenda O3V2 setAutoReboot栈溢出漏洞（CNVD-2025-16330）
一、漏洞描述：
        
        Tenda O3V2是一款腾达(Tenda)公司的大功率无线网桥。
        Tenda O3V2 /goform/setNetworkService包含的setAutoReboot函数存在栈溢出漏洞，该漏洞源于内存缓冲区操作限制不当，远程攻击者可利用该漏洞提交特殊的请求，可使应用程序崩溃或执行任意代码。
二、风险等级：
        高
三、影响范围：
        Tenda O3V2 1.0.0.12(3880)
四、修复建议：
        目前厂商已发布升级补丁以修复漏洞，补丁获取链接：
        https://www.advantech.com/en/sup ... ware-?id=1-HIPU-183

---

3 Endress+Hauser MEAC300-FNADE4 SQL注入漏洞（CNVD-2025-16316）
一、漏洞描述：
        
        Endress+Hauser MEAC300-FNADE4是越南Endress+Hauser公司的一款具有成本效益的排放数据管理计算机。
        Endress+Hauser MEAC300-FNADE4存在SQL注入漏洞，该漏洞源于应用缺少对外部输入SQL语句的验证。攻击者可利用该漏洞通过编制的SQL语句来查看、添加、修改或删除后端数据库中的信息。
二、风险等级：
        高
三、影响范围：
        Endress+Hauser MEAC300-FNADE4 <=0.16.0
四、修复建议：
        目前厂商已发布升级补丁以修复漏洞，补丁获取链接：
        https://www.endress.com/en/search?filter.text=MEAC300-FNADE4

---

4 Endress+Hauser MEAC300-FNADE4存在未明漏洞（CNVD-2025-16342）
一、漏洞描述：
        
        Endress+Hauser MEAC300-FNADE4是越南Endress+Hauser公司的一款具有成本效益的排放数据管理计算机。
        Endress+Hauser MEAC300-FNADE4存在安全漏洞，该漏洞源于缺少Secure属性，攻击者可利用该漏洞导致会话劫持。
二、风险等级：
        高
三、影响范围：
        Endress+Hauser MEAC300-FNADE4 <=0.16.0
四、修复建议：
        目前厂商已发布升级补丁以修复漏洞，补丁获取链接：
        https://www.endress.com/en/search?filter.text=MEAC300-FNADE4

---