设为首页

 找回密码
 注册创意安天
创意安天»论坛 社区服务 傲气安天 安全预警 漏洞风险提示(20250929)
返回列表 发新帖

漏洞风险提示(20250929)

[复制链接]
发表于 2025-9-29 09:05 | 显示全部楼层 |阅读模式
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。

1 Dell PowerScale OneFS权限许可和访问控制问题漏洞(CVE-2025-43722)
一、漏洞描述:
         屏幕截图 2025-09-28 172350.jpg
        Dell PowerScale OneFS是戴尔公司推出的企业级分布式文件系统。
        Dell PowerScale OneFS 9.12.0.0之前版本存在权限管理不当漏洞,该漏洞源于系统未能正确实施权限控制机制。攻击者可利用该漏洞通过本地访问权限提升系统特权级别。
二、风险等级:
        高
三、影响范围:
        DELL PowerScale OneFS V9.12.0.0之前版本
四、修复建议:
        目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
        https://www.dell.com/support/kbd ... ple-vulnerabilities


2 FileBrowser拒绝服务漏洞(CVE-2025-53893)
一、漏洞描述:
         屏幕截图 2025-09-28 172859.jpg
        FileBrowser是开源的一款网页文件浏览器。
        FileBrowser存在拒绝服务漏洞,该漏洞源于文件处理逻辑存在缺陷,攻击者可利用该漏洞导致拒绝服务。
二、风险等级:
        高
三、影响范围:
        filebrowser filebrowser 2.38.0
四、修复建议:
        目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
        https://github.com/filebrowser/filebrowser/releases


3 Google Chrome 媒体流释放后重用漏洞(CVE-2025-8292)
一、漏洞描述:
         屏幕截图 2025-09-26 152513.jpg
        Google Chrome 是由谷歌开发的跨平台网页浏览器,以其速度、安全性和简洁的界面而闻名。
        Chrome浏览器存在一个高危漏洞(CVE-2025-8292),源于Media Stream组件中的use-after-free内存释放后使用错误。攻击者可通过构造特定媒体流操作诱发释放后访问,造成内存破坏,进而可能实现浏览器崩溃或远程代码执行。
二、风险等级:
        高
三、影响范围:
        Google Chrome(Linux)V138.0.7204.183之前版本
        Google Chrome(Windows/Mac)V138.0.7204.183/138.0.7204.184之前版本
四、修复建议:
        目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
        https://chromereleases.googleblo ... for-desktop_29.html


4 Citrix NetScaler 内存泄漏漏洞 (CVE-2025-5777)
一、漏洞描述:
         屏幕截图 2025-09-28 174641.jpg
        NetScaler ADC(前称Citrix ADC)和NetScaler Gateway(前称Citrix Gateway)是由Citrix公司提供的高性能应用交付和远程访问解决方案。
        Citrix NetScaler 存在严重的内存泄漏漏洞,影响多个版本的NetScaler ADC和NetScaler Gateway。攻击者可以通过远程、未经身份验证的方式,读取设备内存中的敏感信息,如会话令牌,从而绕过多因素认证(MFA)机制并劫持用户会话。这使得攻击者能够获得未经授权的访问权限,进一步危及企业关键系统的安全性。
二、风险等级:
        高
三、影响范围:
        NetScaler ADC 14.1 漏洞版本至 14.1-43.55
        NetScaler Gateway 14.1 漏洞版本至 14.1-43.55
        NetScaler ADC 13.1 漏洞版本至 13.1-58.31
        NetScaler Gateway 13.1 漏洞版本至 13.1-58.31
        NetScaler ADC 13.1-FIPS 漏洞版本至 13.1-37.234-FIPS
        NetScaler ADC 13.1-NDcPP 漏洞版本至 13.1-37.234-NDcPP
        NetScaler ADC 12.1-FIPS 漏洞版本至 12.1-55.327-FIPS
四、修复建议:
        目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
        https://support.citrix.com/suppo ... cleNumber=CTX693420
回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册创意安天

本版积分规则

Archiver|手机版|小黑屋|创意安天 ( 京ICP备09068574,ICP证100468号。 )

GMT+8, 2026-6-17 20:38

Powered by Discuz! X3.5

© 2001-2025 Discuz! Team.

快速回复 返回顶部 返回列表