免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。
1 Omnissa Workspace ONE UEM 敏感信息泄漏漏洞(CVE-2025-25231)
一、漏洞描述:
Omnissa Workspace ONE UEM 是一款集成的平台,通过单一控制台实现所有操作系统(包括桌面、移动、Rugged 设备和IoT)和所有用例的设备、应用程序、安全和身份进行管理。
Omnissa Workspace ONE UEM 敏感信息泄漏漏洞。恶意攻击者可构造恶意请求绕过相关身份认证,获取敏感信息,调用相关接口。
二、风险等级:
高
三、影响范围:
Omnissa Workspace ONE UEM (On-Premises)
四、修复建议:
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://kb.omnissa.com/s/article/6001021
2 Triton Inference Server 越界内存写入致代码执行漏洞(CVE-2025-23319)
一、漏洞描述:
Triton Inference Server是一个适用于深度学习与机器学习模型的推理服务引擎。
Triton Inference Server 越界内存写入致代码执行漏洞,攻击者可在无需登陆的情况下构造恶意请求泄漏相关信息,并结合CVE-2025-23320 与 CVE-2025-23334 造成远程代码执行,控制服务器。
二、风险等级:
高
三、影响范围:
Triton Inference ServerV25.07之前版本
四、修复建议:
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://nvidia.custhelp.com/app/answers/detail/a_id/5687
3 1Panel 证书验证绕过导致任意命令执行漏洞(CVE-2025-54424)
一、漏洞描述:
1Panel 是一个开源、现代化的 Linux 运维管理面板,提供图形化界面用于部署网站、管理服务器和运行服务。
1Panel 证书验证绕过导致任意命令执行漏洞。在受影响版本中,由于 Agent 端 TLS 认证策略为tls.RequireAnyClientCert,攻击者可通过自签名证书伪造CN字段为panel_client,绕过 TLS 校验,从而调用命令执行接口,导致远程命令执行漏洞。
二、风险等级:
高
三、影响范围:
v2.0.0 ≤ 1Panel版本≤ v2.0.5
四、修复建议:
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://1panel.cn/
4 NVIDIA Container Toolkit 容器逃逸漏洞(CVE-2025-23266)
一、漏洞描述:
NVIDIA Container Toolkit是NVIDIA的一个容器工具包。允许用户构建和运行 GPU 加速的容器。
NVIDIA Container Toolkit 容器逃逸漏洞,攻击者可构造恶意Dockerfile,结合LD_PRELOAD造成容器逃逸。
二、风险等级:
高
三、影响范围:
NVIDIA 容器工具包 ≤V 1.17.7
四、修复建议:
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://nvidia.custhelp.com/app/answers/detail/a_id/5659
|
发表于 2025-9-16 09:00
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡