漏洞风险提示（20251126）

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表安天实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与安天实验室一律不予承担。

---

1 Apple macOS Sequoia代码签名限制不足漏洞（CVE-2025-43390）
一、漏洞描述：
        
        Apple macOS Sequoia是苹果公司于2024年6月10日在WWDC24开发者大会发布的操作系统。
        Apple macOS Sequoia存在代码签名限制不足漏洞，攻击者可利用该漏洞访问用户敏感数据。
二、风险等级：
        高
三、影响范围：
        Apple macOS Sequoia V15.7.2之前版本
四、修复建议：
        目前厂商已发布升级补丁以修复漏洞，补丁获取链接：
        https://support.apple.com/en-us/125635

---

2 Fortinet FortiExtender缓冲区溢出漏洞（CVE-2025-46776）
一、漏洞描述：
        
        Fortinet FortiExtender是美国飞塔（Fortinet）公司的一款无线WAN（广域网）扩展器设备。
        Fortinet FortiExtender存在缓冲区溢出漏洞，该漏洞源于未检查输入大小的缓冲区复制，攻击者可利用该漏洞导致认证用户通过特制CLI命令执行任意代码。
二、风险等级：
        高
三、影响范围：
        Fortinet FortiExtender 7.0.0 至 7.4.7 版本
        Fortinet FortiExtender 7.6.0 至 7.6.2 版本
四、修复建议：
        目前厂商已发布升级补丁以修复漏洞，补丁获取链接：
        https://fortiguard.fortinet.com/psirt/FG-IR-25-251

---

3 IBM Db2信息泄露漏洞（CVE-2025-36131）
一、漏洞描述：
        
        IBM Db2是美国IBM公司的一套关系型数据库管理系统。该系统的执行环境主要有UNIX、Linux、IBMi、z/OS以及Windows服务器版本。
        IBM Db2存在信息泄露漏洞，该漏洞源于clpplus命令暴露用户凭据，攻击者可利用该漏洞导致第三方通过物理访问获取凭据。
二、风险等级：
        高
三、影响范围：
        IBM DB2 ≥11.5.0，≤11.5.9
        IBM DB2 ≥11.1.0，≤11.1.4.7
        IBM DB2 ≥12.1.0，≤12.1.3
四、修复建议：
        目前厂商已发布升级补丁以修复漏洞，补丁获取链接：
        https://www.ibm.com/support/pages/node/7250484

---

4 Google Android权限提升漏洞（CVE-2025-48552）
一、漏洞描述：
        
        Google Android是美国谷歌（Google）公司的一套以Linux为基础的开源操作系统。
        Google Android存在权限提升漏洞，攻击者可利用该漏洞提升权限。
二、风险等级：
        高
三、影响范围：
        Google Android 14.0
        Google Android 15.0
        Google Android 16.0
        Google Android 13.0
四、修复建议：
        目前厂商已发布升级补丁以修复漏洞，补丁获取链接：
        https://source.android.com/security/bulletin/2025-09-01

---