漏洞风险提示（20260306）

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表安天实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与安天实验室一律不予承担。

---

1 IBM Db2存在拒绝服务漏洞（CVE-2025-14689）
一、漏洞描述：
        
        IBM Db2是美国国际商业机器（IBM）公司开发的一套关系型数据库管理系统，它主要的运行环境为UNIX（包括IBM自家的AIX）、Linux、IBM i（旧称OS/400）、z/OS，以及Windows服务器版本。
        IBM Db2 12.1.0版本至12.1.3版本存在拒绝服务漏洞。攻击者可利用该漏洞发起拒绝服务攻击。
二、风险等级：
        高
三、影响范围：
        IBM IBM DB2 ≥12.1.0，≤12.1.3
四、修复建议：
        目前厂商已发布升级补丁以修复漏洞，补丁获取链接：
        https://www.ibm.com/support/pages/node/7259964

---

2 Adobe Substance 3D Stager‌存在越界写入漏洞（CVE-2026-21341）
一、漏洞描述：
        
        Substance 3D Stager‌是美国奥多比（Adobe）公司推出的一款专用于3D场景布景、灯光设置与高质量渲染‌的专业软件。
        Adobe Substance 3D Stager‌存在越界写入漏洞，攻击者可利用该漏洞执行任意代码。
二、风险等级：
        高
三、影响范围：
        Adobe Substance 3D Stager‌ ≤3.1.6
四、修复建议：
        目前厂商已发布升级补丁以修复漏洞，补丁获取链接：
        https://helpx.adobe.com/security ... ager/apsb26-20.html

---

3 Cisco Meeting Management(CMM)代码问题漏洞（CVE-2026-20098）
一、漏洞描述：
        
        Cisco Meeting Management（CMM）是美国思科（Cisco）公司的一个 Cisco 本地视频会议平台Cisco Meeting Server的管理工具。
        Cisco Meeting Management存在代码问题漏洞，该漏洞源于基于Web的管理界面中某些部分输入验证不当，攻击者可利用该漏洞可能导致上传任意文件、执行任意命令和权限提升至root。
二、风险等级：
        高
三、影响范围：
        Cisco Meeting Management(CMM)
四、修复建议：
        目前厂商已发布升级补丁以修复漏洞，补丁获取链接：
        https://sec.cloudapps.cisco.com/ ... mm-file-up-kY47n8kK

---

4 Cisco Catalyst Center操作系统命令注入漏洞（CVE-2025-20349）
一、漏洞描述：
        
        Cisco Catalyst Center（Cisco DNA Center）是美国思科（Cisco）公司的一个网络管理系统。
        Cisco Catalyst Center（Cisco DNA Center）存在操作系统命令注入漏洞，该漏洞源于用户输入验证不足。攻击者可以利用该漏洞造成命令注入。
二、风险等级：
        高
三、影响范围：
        Cisco Catalyst Center ≤2.3.7.9
四、修复建议：
        目前厂商已发布升级补丁以修复漏洞，补丁获取链接：
        https://sec.cloudapps.cisco.com/ ... sa-dnac-ci-ZWLQVSwT

---