漏洞安全告警
1.Adobe产品安全漏洞
本周,上述产品被披露存在多个漏洞,攻击者可利用漏洞在当前用户的上下文中执行任意代码。
CNVD收录的相关漏洞包括:Adobe Illustrator缓冲区溢出漏洞(CNVD-2025-16402)、Adobe Illustrator越界写入漏洞(CNVD-2025-16401、CNVD-2025-16403)、Adobe Substance 3D Designer越界写入漏洞(CNVD-2025-16543、CNVD-2025-16542、CNVD-2025-16545)、Adobe Illustrator堆栈缓冲区溢出漏洞(CNVD-2025-16547、CNVD-2025-16546)。上述漏洞的综合评级为“高危”。目前,厂商已经发布了上述漏洞的修补程序。CNVD提醒用户及时下载补丁更新,避免引发漏洞相关的网络安全事件。
参考链接:
https://www.cnvd.org.cn/flaw/show/CNVD-2025-16402
https://www.cnvd.org.cn/flaw/show/CNVD-2025-16401
https://www.cnvd.org.cn/flaw/show/CNVD-2025-16403
https://www.cnvd.org.cn/flaw/show/CNVD-2025-16543
https://www.cnvd.org.cn/flaw/show/CNVD-2025-16542
https://www.cnvd.org.cn/flaw/show/CNVD-2025-16545
https://www.cnvd.org.cn/flaw/show/CNVD-2025-16547
https://www.cnvd.org.cn/flaw/show/CNVD-2025-16546
2.Microsoft产品安全漏洞
本周,上述产品被披露存在多个漏洞,攻击者可利用漏洞提升权限,在系统上执行任意代码或导致应用程序崩溃。
CNVD收录的相关漏洞包括:Microsoft PowerPoint代码执行漏洞(CNVD-2025-16686、CNVD-2025-16692)、Microsoft Office代码执行漏洞(CNVD-2025-16688、CNVD-2025-16689)、Microsoft Office权限提升漏洞(CNVD-2025-16690)、Microsoft SharePoint Server远程代码执行漏洞(CNVD-2025-16693)、Microsoft Word代码执行漏洞(CNVD-2025-16694、CNVD-2025-16695)。上述漏洞的综合评级为“高危”。目前,厂商已经发布了上述漏洞的修补程序。CNVD提醒用户及时下载补丁更新,避免引发漏洞相关的网络安全事件。
参考链接:
https://www.cnvd.org.cn/flaw/show/CNVD-2025-16686
https://www.cnvd.org.cn/flaw/show/CNVD-2025-16688
https://www.cnvd.org.cn/flaw/show/CNVD-2025-16689
https://www.cnvd.org.cn/flaw/show/CNVD-2025-16690
https://www.cnvd.org.cn/flaw/show/CNVD-2025-16692
https://www.cnvd.org.cn/flaw/show/CNVD-2025-16693
https://www.cnvd.org.cn/flaw/show/CNVD-2025-16694
https://www.cnvd.org.cn/flaw/show/CNVD-2025-16695
3.Siemens产品安全漏洞
本周,上述产品被披露存在多个漏洞,攻击者可利用漏洞在服务器数据库上执行任意SQL查询,导致任意文件写入,在当前进程的上下文中执行代码等。
CNVD收录的相关漏洞包括:Siemens SICAM TOOLBOX II信任管理问题漏洞、Siemens Solid Edge SE2025堆栈缓冲区溢出漏洞、Siemens Solid Edge SE2025越界读取漏洞(CNVD-2025-16626、CNVD-2025-16628)、Siemens SINEC NMS路径遍历漏洞(CNVD-2025-16627、CNVD-2025-16629)、Siemens SINEC NMS SQL注入漏洞(CNVD-2025-16630)、Siemens SINEC NMS访问控制错误漏洞。上述漏洞的综合评级为“高危”。目前,厂商已经发布了上述漏洞的修补程序。CNVD提醒用户及时下载补丁更新,避免引发漏洞相关的网络安全事件。
参考链接:
https://www.cnvd.org.cn/flaw/show/CNVD-2025-16620
https://www.cnvd.org.cn/flaw/show/CNVD-2025-16625
https://www.cnvd.org.cn/flaw/show/CNVD-2025-16626
https://www.cnvd.org.cn/flaw/show/CNVD-2025-16627
https://www.cnvd.org.cn/flaw/show/CNVD-2025-16628
https://www.cnvd.org.cn/flaw/show/CNVD-2025-16629
https://www.cnvd.org.cn/flaw/show/CNVD-2025-16630
https://www.cnvd.org.cn/flaw/show/CNVD-2025-16632
4.Apache产品安全漏洞
本周,上述产品被披露存在多个漏洞,攻击者可利用漏洞操纵Content-Type响应头,绕过安全限制,导致拒绝服务等。
CNVD收录的相关漏洞包括:Apache HTTP Server拒绝服务漏洞(CNVD-2025-16603、CNVD-2025-16608)、Apache HTTP Server服务器端请求伪造漏洞(CNVD-2025-16609)、Apache HTTP Server访问控制错误漏洞、Apache HTTP Server输入验证错误漏洞(CNVD-2025-16612)、Apache Tomcat竞争条件问题漏洞、Apache Tomcat输入验证错误漏洞(CNVD-2025-16617)、Apache Tomcat安全绕过漏洞(CNVD-2025-16619)。上述漏洞的综合评级为“高危”。目前,厂商已经发布了上述漏洞的修补程序。CNVD提醒用户及时下载补丁更新,避免引发漏洞相关的网络安全事件。
参考链接:
https://www.cnvd.org.cn/flaw/show/CNVD-2025-16603
https://www.cnvd.org.cn/flaw/show/CNVD-2025-16608
https://www.cnvd.org.cn/flaw/show/CNVD-2025-16609
https://www.cnvd.org.cn/flaw/show/CNVD-2025-16610
https://www.cnvd.org.cn/flaw/show/CNVD-2025-16612
https://www.cnvd.org.cn/flaw/show/CNVD-2025-16616
https://www.cnvd.org.cn/flaw/show/CNVD-2025-16617
https://www.cnvd.org.cn/flaw/show/CNVD-2025-16619
5.D-Link DI-8100缓冲区溢出漏洞
本周,D-Link DI-8100被披露存在缓冲区溢出漏洞,该漏洞源于对HTTP请求处理组件中/menu_nat.asp文件的out_addr/in_addr/out_port/proto参数处理不当。攻击者可利用该漏洞通过远程构造恶意参数触发堆栈溢出,进而执行任意代码或导致系统崩溃。目前,厂商尚未发布上述漏洞的修补程序。CNVD提醒广大用户随时关注厂商主页,以获取最新版本。
参考链接:
https://www.cnvd.org.cn/flaw/show/CNVD-2025-16772
本周重要漏洞攻击验证情况
1.Tenda FH1201缓冲区溢出漏洞(CNVD-2025-16633)
验证描述
Tenda FH1201是中国腾达(Tenda)公司的一款无线路由器。
Tenda FH1201存在缓冲区溢出漏洞,该漏洞源于文件/goform/AdvSetWrlsafeset中参数mit_ssid未能正确验证输入数据的长度大小,攻击者可利用该漏洞在系统上执行任意代码或者导致拒绝服务。
验证信息
POC链接:
https://candle-throne-f75.notion.site/Tenda-FH1201-formWrlsafeset-228df0aa118580a3b0dcd29972efbf0e
参考链接:
https://www.cnvd.org.cn/flaw/show/CNVD-2025-16633
(来源:"网信温州”微信公众号)
(链接:https://mp.weixin.qq.com/s/DpEEXef_Jnuqm2Kwt72iEQ)