信息安全漏洞周报【第010期】

发布于 作者:

信息安全漏洞周报【第010期】

零零捌信安观察 银天信息 2025-02-21 01:34

图片

点击蓝字 关注我们

图片

零零捌信安观察近期注意到,国家信息安全漏洞共享平台(CNVD)及国家信息安全漏洞库(CNNVD)等权威机构发布了最新的安全公告。经过我们团队的分析和筛查,我们收录了以下被认定为风险的安全漏洞信息。

目前,相关官方机构已经发布了针对这些安全漏洞的补丁和修复方案。我们建议相关用户和组织及时关注并采取相应的安全措施,以确保信息系统的安全和稳定。

收录的漏洞详细信息如下:

1、Siemens SiPass integrated第三方组件DotNetZip目录遍历漏洞

公开时间

2025-02-19

风险等级

高危

漏洞编号

CNVD-2025-03033

漏洞来源

CNVD

漏洞信息

漏洞描述
Siemens SiPass integrated是一种强大且灵活的门禁控制系统,适用于各种规模的组织,从简单的办公室到包含成千上万个门、闸、障碍和电梯的大型复杂设施。
Siemens SiPass integrated第三方组件DotNetZip存在目录遍历漏洞,如果使用特制的备份集进行还原,攻击者可利用漏洞在应用程序服务器上执行任意代码。

影响产品

Siemens SiPass integrated <V2.90.3.19
Siemens SiPass integrated <V2.95.3.15

解决方案
厂商已发布升级版本修复漏洞,请广大用户及时下载更新:
https://support.industry.siemens.com/cs/ww/en/view/109814044/
https://support.industry.siemens.com/cs/ww/en/view/109827049/

参考链接

https://cert-portal.siemens.com/productcert/html/ssa-992434.html

2、Google Chrome存在未明漏洞(CNVD-2025-03017)

****

公开时间

2025-02-17

风险等级

高危

漏洞编号

CNVD-2025-03017

漏洞来源

CNVD

漏洞信息

漏洞描述

Google Chrome是美国谷歌(Google)公司的一款Web浏览器。
Google Chrome存在安全漏洞,攻击者可利用该漏洞通过精心设计的HTML页面从系统中获取潜在的敏感信息。

影响产品

Google Chrome <132.0.6834.83

解决方案

厂商已发布了漏洞修复程序,请及时关注更新:
https://chromereleases.googleblog.com/2025/01/stable-channel-update-for-desktop_14.html
参考链接 https://nvd.nist.gov/vuln/detail/CVE-2025-0441

3、Google Android权限提升漏洞(CNVD-2025-02972)

****

公开时间

2025-02-17

风险等级

高危

漏洞编号

CNVD-2025-02972

漏洞来源

CNVD

漏洞信息

漏洞描述

Google Android是美国谷歌(Google)公司的一套以Linux为基础的开源操作系统。
Google Android存在权限提升漏洞,该漏洞是由于代码中的逻辑错误,攻击者可利用该漏洞升级权限。
影响产品

Google Android
解决方案

厂商已发布了漏洞修复程序,请及时关注更新:
https://source.android.com/security/bulletin/pixel/2024-10-01

参考链接

  https://source.android.com/security/bulletin/pixel/2024-10-01

服务热线

400-996-5191

编辑:郑超

校对:周晶晶

审核:李孔民