信息安全漏洞周报【第010期】

点击蓝字关注我们

零零捌信安观察近期注意到，国家信息安全漏洞共享平台（CNVD）及国家信息安全漏洞库（CNNVD）等权威机构发布了最新的安全公告。经过我们团队的分析和筛查，我们收录了以下被认定为风险的安全漏洞信息。

目前，相关官方机构已经发布了针对这些安全漏洞的补丁和修复方案。我们建议相关用户和组织及时关注并采取相应的安全措施，以确保信息系统的安全和稳定。

收录的漏洞详细信息如下：

1、Siemens SiPass integrated第三方组件DotNetZip目录遍历漏洞

公开时间	2025-02-19	风险等级	高危
漏洞编号	CNVD-2025-03033	漏洞来源	CNVD
漏洞信息
漏洞描述	Siemens SiPass integrated‌是一种强大且灵活的门禁控制系统，适用于各种规模的组织，从简单的办公室到包含成千上万个门、闸、障碍和电梯的大型复杂设施。 Siemens SiPass integrated第三方组件DotNetZip存在目录遍历漏洞，如果使用特制的备份集进行还原，攻击者可利用漏洞在应用程序服务器上执行任意代码。
影响产品	Siemens SiPass integrated <V2.90.3.19 Siemens SiPass integrated <V2.95.3.15
解决方案	厂商已发布升级版本修复漏洞，请广大用户及时下载更新： https://support.industry.siemens.com/cs/ww/en/view/109814044/ https://support.industry.siemens.com/cs/ww/en/view/109827049/
参考链接	https://cert-portal.siemens.com/productcert/html/ssa-992434.html

2、Google Chrome存在未明漏洞（CNVD-2025-03017）

公开时间	2025-02-17	风险等级	高危
漏洞编号	CNVD-2025-03017	漏洞来源	CNVD
漏洞信息
漏洞描述	Google Chrome是美国谷歌（Google）公司的一款Web浏览器。 Google Chrome存在安全漏洞，攻击者可利用该漏洞通过精心设计的HTML页面从系统中获取潜在的敏感信息。
影响产品	Google Chrome <132.0.6834.83
解决方案	厂商已发布了漏洞修复程序，请及时关注更新： https://chromereleases.googleblog.com/2025/01/stable-channel-update-for-desktop_14.html
参考链接	https://nvd.nist.gov/vuln/detail/CVE-2025-0441

3、Google Android权限提升漏洞（CNVD-2025-02972）

公开时间	2025-02-17	风险等级	高危
漏洞编号	CNVD-2025-02972	漏洞来源	CNVD
漏洞信息
漏洞描述	Google Android是美国谷歌（Google）公司的一套以Linux为基础的开源操作系统。 Google Android存在权限提升漏洞，该漏洞是由于代码中的逻辑错误，攻击者可利用该漏洞升级权限。
影响产品	Google Android
解决方案	厂商已发布了漏洞修复程序，请及时关注更新： https://source.android.com/security/bulletin/pixel/2024-10-01
参考链接	https://source.android.com/security/bulletin/pixel/2024-10-01