漏洞风险提示（20260126）

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表安天实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与安天实验室一律不予承担。

---

1 D-Link DWR-M920命令注入漏洞（CVE-2025-15191）
一、漏洞描述：
        
        D-Link DWR-M920是一款由友讯（D-Link）公司生产的4GLTE无线路由器。
        D-Link DWR-M920存在命令注入漏洞，该漏洞源于对文件/boafrm/formLtefotaUpgradeFibocom的函数sub_4155B4中参数fota_url的错误操作。
二、风险等级：
        高
三、影响范围：
        D-Link DWR-M920 ≤1.1.50
四、修复建议：
        目前厂商已发布升级补丁以修复漏洞，补丁获取链接：
        https://www.dlink.com/

---

2 IBM Cognos Command Center重定向漏洞（CVE-2025-2697）
一、漏洞描述：
        
        IBM Cognos Command Center是一个用于自动化业务流程的解决方案，它允许用户通过单一界面来查看、执行和监控自动化流程，从而简化跨多个软件环境的操作复杂性。
        IBM Cognos Command Center存在重定向漏洞，攻击者可利用该漏洞导致钓鱼攻击。
二、风险等级：
        高
三、影响范围：
        IBM Cognos Command Center 10.2.4.1
        IBM Cognos Command Center 10.2.5
四、修复建议：
        目前厂商已发布升级补丁以修复漏洞，补丁获取链接：
        https://www.ibm.com/support/pages/node/7242159

---

3 Sound4 IMPACT远程代码执行漏洞（CVE-2025-63215）
一、漏洞描述：
        
        IMPACT是法国Sound4公司的一款专业广播音频处理器。
        IMPACT存在远程代码执行漏洞，该漏洞源于更新机制未能验证manual.sh脚本的完整性，攻击者可利用该漏洞通过修改manual.sh脚本并重新打包固件，注入并执行任意命令。
二、风险等级：
        高
三、影响范围：
        Sound4 IMPACT 2.33
四、修复建议：
        目前厂商已发布升级补丁以修复漏洞，补丁获取链接：
        https://www.sound4helpdesk.com/impact-downloads/

---

4 Intel SigTest访问控制错误漏洞（CVE-2025-22391）
一、漏洞描述：
        
        Intel SigTest是美国英特尔（Intel）公司的一个信号质量分析软件。
        Intel SigTest 6.1.10之前版本存在访问控制错误漏洞，该漏洞源于访问控制不当，攻击者可利用该漏洞进行权限提升。
二、风险等级：
        高
三、影响范围：
        Intel Intel SigTest ≤ 6.1.9
四、修复建议：
        目前厂商已发布升级补丁以修复漏洞，补丁获取链接：
        https://intel.com/content/www/us ... intel-sa-01327.html

---