点击蓝字 关注我们
零零捌信安观察近期注意到,国家信息安全漏洞共享平台(CNVD)及国家信息安全漏洞库(CNNVD)等权威机构发布了最新的安全公告。经过我们团队的分析和筛查,我们收录了以下被认定为风险的安全漏洞信息。
公开时间 | 2025-04-14 | 风险等级 | 高危 |
漏洞编号 | CNVD-2025-07241 | 漏洞来源 | CNVD |
漏洞信息 | |||
Adobe Framemaker是美国奥多比(Adobe)公司的一套用于编写和编辑大型或复杂文档(包括结构化文档)的页面排版软件。Adobe FrameMaker存在越界写入漏洞,攻击者可利用该漏洞在当前用户的上下文中执行任意代码。 | |||
影响产品 | Adobe Framemaker <=2020 Release Update 7Adobe Framemaker <=2022 Release Update 5 | ||
解决方案 | 用户可参考如下厂商提供的安全补丁以修复该漏洞:https://helpx.adobe.com/security/products/framemaker/apsb25-33.html | ||
参考链接 | https://helpx.adobe.com/security/products/framemaker/apsb25-33.html | ||
2、天融信科技集团股份有限公司上网行为管理系统存在命令执行漏洞
公开时间 | 2025-04-12 | 风险等级 | 高危 |
漏洞编号 | CNVD-2025-06678 | 漏洞来源 | CNVD |
漏洞信息 | |||
天融信科技集团股份有限公司是一家专注于网络安全、大数据与云服务的提供商。天融信科技集团股份有限公司上网行为管理系统存在命令执行漏洞,攻击者可利用该漏洞执行任意命令。 | |||
天融信科技集团股份有限公司上网行为管理系统 | |||
厂商已发布漏洞修复程序,请及时关注更新: https://www.topsec.com.cn/ | |||
| 参考链接 | https://www.cnvd.org.cn/flaw/show/CNVD-2025-06678 | ||
3、Huawei HarmonyOS image decoding模块读写漏洞的补丁
公开时间 | 2025-04-14 | 风险等级 | 高危 |
漏洞编号 | CNVD-2025-07259 | 漏洞来源 | CNVD |
漏洞信息 | |||
Huawei HarmonyOS是中国华为(Huawei)公司的一个操作系统。提供一个基于微内核的全场景分布式操作系统。Huawei HarmonyOS image decoding模块存在读写漏洞。攻击者可利用该漏洞影响可用性。 | |||
| 影响产品 | Huawei HarmonyOS 5.0.0 | ||
| 解决方案 | 厂商已发布了漏洞修复程序,请及时关注更新:https://consumer.huawei.com/en/support/bulletin/2024/12/ | ||
参考链接 | https://consumer.huawei.com/en/support/bulletin/2024/12/ | ||
服务热线:
400-996-5191
供稿:邹聪成
编校:周晶晶
审核:李孔民
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...