设为首页

 找回密码
 注册创意安天
创意安天»论坛 社区服务 傲气安天 安全预警 漏洞风险提示(20260227)
返回列表 发新帖

漏洞风险提示(20260227)

[复制链接]
发表于 2026-2-28 10:27 | 显示全部楼层 |阅读模式
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。

1 Ashlar-Vellum多款产品越界写入漏洞(CVE-2025-53705)
一、漏洞描述:
         屏幕截图 2026-02-28 101120.jpg
        Ashlar-Vellum Xenon等都是Ashlar-Vellum公司的产品,Ashlar-Vellum Xenon是一款CAD建模软件,Ashlar-Vellum Cobalt是一种基于参数的计算机辅助设计和3D建模程序,Ashlar-Vellum Argon是一款2D制图和3D建模软件。
        Ashlar-Vellum多款产品存在越界写入漏洞,该漏洞源于程序在解析CO文件时未正确验证用户提供的数据,攻击者可利用该漏洞在当前进程环境中执行任意代码。
二、风险等级:
        高
三、影响范围:
        Ashlar-Vellum Xenon ≤ 12.6.1204.203
四、修复建议:
        目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
        https://www.cisa.gov/news-events/ics-advisories/icsa-25-224-01


2 TOTOLINK A3002R操作系统命令注入漏洞(CVE-2025-55590)
一、漏洞描述:
         屏幕截图 2026-02-24 095826.jpg
        TOTOLINK A3002R是中国吉翁电子(TOTOLINK)公司的一款无线路由器。
        TOTOLINK A3002R 4.0.0-B20230531.1404版本的bupload.html组件存在命令注入漏洞,攻击者可利用该漏洞注入并执行命令。
二、风险等级:
        高
三、影响范围:
        TOTOLINK A3002R 4.0.0-B20230531.1404
四、修复建议:
        目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
        https://github.com/goldenGlow21/ ... njection/PoC%203.md


3 NamelessMC跨站脚本漏洞(CVE-2025-54118)
一、漏洞描述:
         屏幕截图 2026-02-28 101735.jpg
        NamelessMC是NamelessMC团队的一款免费、易于使用且功能强大的网站软件,适用于Minecraft服务器,其中包含大量功能。
        NamelessMC 2.2.4之前版本存在跨站脚本漏洞,经过身份认证的远程攻击者可利用该漏洞通过特制的default_keywords参数注入任意Web脚本或HTML。
二、风险等级:
        高
三、影响范围:
        NamelessMC NamelessMC ≤ 2.2.3
四、修复建议:
        目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
        https://github.com/NamelessMC/Na ... ef478cabd2bed0223c4


4 Rockwell Automation PLC - Micro850 L50E和Micro870 L70E输入验证错误漏洞(CVE-2025-7693)
一、漏洞描述:
         屏幕截图 2026-02-28 101942.jpg
        Rockwell Automation PLC - Micro850 L50E和PLC - Micro870 L70E都是美国罗克韦尔(Rockwell Automation)公司的可编程逻辑控制器产品。
        Rockwell Automation PLC - Micro850 L50E 20.011至22.011版本和Rockwell Automation PLC - Micro870 L70E 20.011至22.011版本存在输入验证错误漏洞,该漏洞源于程序未正确处理格式错误的CIP前向关闭数据包,攻击者可利用该漏洞使控制器进入红色故障指示灯常亮状态且无法响应。
二、风险等级:
        高
三、影响范围:
        Rockwell Automation PLC - Micro850 L50E ≥ 20.011 ≤ 22.011
        Rockwell Automation PLC – Micro870 L70E ≥ 20.011 ≤ 22.011
四、修复建议:
        目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
        https://www.rockwellautomation.c ... dvisory.SD1736.html
回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册创意安天

本版积分规则

Archiver|手机版|小黑屋|创意安天 ( 京ICP备09068574,ICP证100468号。 )

GMT+8, 2026-6-27 10:44

Powered by Discuz! X3.5

© 2001-2025 Discuz! Team.

快速回复 返回顶部 返回列表