漏洞风险提示（20260128）

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表安天实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与安天实验室一律不予承担。

---

1 Siemens SIMATIC CN 4100信任管理问题漏洞（CVE-2025-40938）
一、漏洞描述：
        
        Siemens SIMATIC CN 4100是德国西门子（Siemens）公司的一个通信节点。
        Siemens SIMATIC CN 4100存在信任管理问题漏洞，该漏洞源于固件中存储敏感信息，攻击者可利用该漏洞获取敏感信息。
二、风险等级：
        高
三、影响范围：
        Siemens SIMATIC CN 4100 ≤V4.0.0
四、修复建议：
        目前厂商已发布升级补丁以修复漏洞，补丁获取链接：
        https://support.industry.siemens ... 100-v4-0-1?lc=en-ww

---

2 Fortinet FortiADC信息泄漏漏洞（CVE-2025-54971）
一、漏洞描述：
        
        FortiADC是美国飞塔（Fortinet）公司的一款应用交付控制器。
        FortiADC 6.2.0至7.4.2版本存在信息泄漏漏洞，攻击者可利用该漏洞通过查看产品日志，获取外部资源密码，导致信息泄漏。
二、风险等级：
        高
三、影响范围：
        Fortinet FortiADC ≥ 6.2.0 ≤ 7.4.2
四、修复建议：
        目前厂商已发布升级补丁以修复漏洞，补丁获取链接：
        https://fortiguard.fortinet.com/psirt/FG-IR-25-686

---

3 TOTOLINK X18 命令注入漏洞（CVE-2025-61045）
一、漏洞描述：
        
        TOTOLINK X18是中国吉翁电子（TOTOLINK）公司的一款千兆路由器。
        TOTOLINK X18 V9.1.0cu.2053_B20230309版本存在命令注入漏洞，该漏洞源于setEasyMeshAgentCfg函数中mac参数存在命令注入，攻击者可能利用该漏洞执行任意代码。
二、风险等级：
        高
三、影响范围：
        TOTOLINK TOTOLINK X18 9.1.0cu.2053_B20230309
四、修复建议：
        目前厂商已发布升级补丁以修复漏洞，补丁获取链接：
        https://github.com/Yhuanhuan01/TOTOlink/blob/main/TOTOlink-x15.md

---

4 Fortinet FortiVoice SQL中和不当漏洞（CVE-2025-58692）
一、漏洞描述：
        
        FortiVoice是美国飞塔（Fortinet）公司的一个统一通信协作即服务。
        FortiVoice 7.2.0至7.2.2版本和7.0.0至7.0.7版本存在SQL中和不当漏洞，攻击者可利用该漏洞通过发送特制的HTTP或HTTPS请求，执行未授权代码或命令。
二、风险等级：
        高
三、影响范围：
        Fortinet FortiVoice ≥ 7.2.0 ≤ 7.2.2
        Fortinet FortiVoice ≥ 7.0.0 ≤ 7.0.7
四、修复建议：
        目前厂商已发布升级补丁以修复漏洞，补丁获取链接：
        https://fortiguard.fortinet.com/psirt/FG-IR-25-666

---