CNVD漏洞周报2025年第27期
原文链接: https://mp.weixin.qq.com/s?__biz=MzU3ODM2NTg2Mg==&mid=2247496156&idx=1&sn=28783f7f38aca937197c716460e77131
CNVD漏洞周报2025年第27期
原创 CNVD CNVD漏洞平台 2025-07-21 09:29
2
0
2
5
年
07
月14日
–
2
0
2
5
年
0
7
月20
日
本周漏洞态势研判情况
本
周
信
息
安
全
漏
洞
威
胁
整
体
评
价
级
别
为
中。
国家信息安全漏洞共享平台(以下简称CNVD)本周共收集、整理信息安全漏洞
620个,其中高危漏洞272个、中危漏洞302个、低危漏洞46个。漏洞平均分值为6.36。本周收录的漏洞中,涉及0day漏洞283个(占46%),其中互联网上出现“Old Age Home Management System SQL注入漏洞、 Hospital Management System SQL注入漏洞”等零日代码攻击漏洞。本周CNVD接到的涉及党政机关和企事业单位的漏洞总数4882个,与上周(4140个)环比增加18%
。
图
1
C
N
V
D
收
录
漏
洞
近
1
0
周
平
均
分
值
分
布
图
图
2
C
N
V
D
0
d
a
y
漏
洞
总
数
按
周
统
计
本周漏洞事件处置情况
本周,
CNVD向银行、保险、能源等重要行业单位通报漏洞事件
5起,向基础电信企业通报漏洞事件2起,协调CNCERT各分中心验证和处置涉及地方重要部门漏洞事件1433起,协调教育行业应急组织验证和处置高校科研院所系统漏洞事件149起,向国家上级信息安全协调机构上报涉及部委门户、子站或直属单位信息系统漏洞事件14起
。
图
3
C
N
V
D
各
行
业
漏
洞
处
置
情
况
按
周
统
计
图
4
C
N
C
E
R
T
各
分
中
心
处
置
情
况
按
周
统
计
图
5
C
N
V
D
教
育
行
业
应
急
组
织
处
置
情
况
按
周
统
计
此外,CNVD通过已建立的联系机制或涉事单位公开联系渠道向以下单位通报了其信息系统或软硬件产品存在的漏洞,具体处置
单位情况如下所示:
重庆森鑫炬科技有限公司、众勤通信设备贸易(上海)有限公司、中控技术股份有限公司、中科方德软件有限公司、智互联(深圳)科技有限公司、芝麻小事网络科技(武汉)有限公司、郑州简信软件科技有限公司、浙江中控技术股份有限公司、浙江宇视科技有限公司、浙江网盛生意宝股份有限公司、浙江和达科技股份有限公司、浙江大华技术股份有限公司、肇庆小知鸟网络科技有限公司、友讯电子设备(上海)有限公司、优慕课在线教育科技(北京)有限责任公司、用友网络科技股份有限公司、医渡云(北京)技术有限公司、研华科技(中国)有限公司、兄弟(中国)商业有限公司、夏普科技(上海)有限公司、武汉深度科技有限公司、武汉金同方科技有限公司、微软(中国)有限公司、望海康信(北京)科技股份公司、万洲电气股份有限公司、腾讯安全应急响应中心、松下电器(中国)有限公司、四川迅睿云软件开发有限公司、神州数码控股有限公司、深圳易德信息科技有限公司、深圳市思迅软件股份有限公司、深圳市蓝凌软件股份有限公司、深圳市捷顺科技实业股份有限公司、深圳市吉祥腾达科技有限公司、深圳市广联智通科技有限公司、深圳市必联电子有限公司、深圳鼎信通达股份有限公司、上海上讯信息技术股份有限公司、上海卓卓网络科技有限公司、上海万欣计算机科技有限公司、上海灵当信息科技有限公司、上海孚盟软件有限公司、上海泛微网络科技股份有限公司、山石网科通信技术股份有限公司、山石网科通信技术(北京)有限公司、山东山大华天软件股份有限公司、厦门昕桐科技有限公司、瑞芯微电子股份有限公司、青岛海信网络科技股份有限公司、青岛东胜伟业软件科技有限公司、普联技术有限公司、摩莎科技(上海)有限公司、罗克韦尔自动化(中国)有限公司、联想(北京)有限公司、理光(中国)投资有限公司、乐金电子(中国)有限公司、朗坤智慧科技股份有限公司、蓝卓数字科技有限公司、来邦科技股份公司、金蝶软件(中国)有限公司、佳能(中国)有限公司、济南有人物联网技术有限公司、华新智科技产业发展股份有限公司、湖南众合百易信息技术有限公司、红狮控股集团有限公司、合勤科技股份有限公司、合肥六出网络科技有限公司、杭州易软共创网络科技有限公司、汉王科技股份有限公司、贵州黔狐科技股份有限公司、广州图创计算机软件开发有限公司、广州赛意信息科技股份有限公司、广东方天软件科技股份有限公司、广东道一信息技术股份有限公司、广东保伦电子股份有限公司、富士胶片商业创新(中国)有限公司、福州银达云创信息科技有限公司、东芝(中国)有限公司、东华医为科技有限公司、畅捷通信息技术股份有限公司、北京中农信达信息技术有限公司、北京星网锐捷网络技术有限公司、北京新网数码信息技术有限公司、北京小米科技有限责任公司、北京神州视翰科技有限公司、北京瑞星网安技术股份有限公司、北京美特软件技术有限公司、北京金和网络股份有限公司、北京汉王智远科技有限公司、北京北大方正电子有限公司和爱迪特(秦皇岛)科技股份有限公司
。
本周,CNVD发布了《关于Google Chrome V8存在类型混淆漏洞的安全公告》、《Oracle发布2025年7月的安全公告》,详情参见CNVD网站公告内容(https://www.cnvd.org.cn/webinfo/show/11416、 https://www.cnvd.org.cn/webinfo/show/11421)。
本周漏洞报送情况统计
本周报送情况如表1所示。
其中,
深信服科技股份有限公司、北京启明星辰信息安全技术有限公司、新华三技术有限公司、阿里云计算有限公司、北京知道创宇信息技术有限公司等单位报送公开收集的漏洞数量较多。北京禹宏信安科技有限公司、北京天下信安技术有限公司、北京山石网科信息技术有限公司、中资网络信息安全科技有限公司、广西网信信息技术有限公司、中国电信股份有限公司上海研究院、辽宁海事局、中国工程物理研究院计算机应用研究所、北京时代新威信息技术有限公司、北京中百信信息技术股份有限公司及其他个人白帽子向CNVD提交了4882个以事件型漏洞为主的原创漏洞,其中包括斗象科技(漏洞盒子)、三六零数字安全科技集团有限公司和奇安信网神(补天平台)向CNVD共享的白帽子报送4444条原创漏洞信息
。
表1 漏洞报送情况统计表
本周漏洞按类型和厂商统计
本周,
CNVD收录了
620个漏洞。应用程序282个,WEB应用173个,网络设备(交换机、路由器等网络端设备)142个,操作系统14个,安全产品4个,智能设备(物联网终端设备)3个,数据库2个
。
表
2
漏
洞
按
影
响
类
型
统
计
表
图
6
本
周
漏
洞
按
影
响
类
型
分
布
CNVD整理和发布的漏洞涉
及Adobe、Tenda、WordPress等多家厂商的产品,部分漏洞数量按厂商统计如表3所示。
表
3
漏
洞
产
品
涉
及
厂
商
分
布
统
计
表
本周行业漏洞收录情况
本周,
CNVD收录了60个电信行业漏洞,2个移动互联网行业漏洞,5个工控行业漏洞(如下图所示)。其中,“Tenda AC6缓冲区溢出漏洞、Tenda FH1206缓冲区溢出漏洞(CNVD-2025-16085)
”
等
漏洞的综合评级为“高危”。相关厂商已经发布了漏洞的修补程序,请参照CNVD相关行业漏洞库链接。
电
信
行
业
漏
洞
链
接
:
h
t
t
p
:
/
/
t
e
l
e
c
o
m
.
c
n
v
d
.
o
r
g
.
c
n
/
移
动
互
联
网
行
业
漏
洞
链
接
:
h
t
t
p
:
/
/
m
i
.
c
n
v
d
.
o
r
g
.
c
n
/
工
控
系
统
行
业
漏
洞
链
接
:
h
t
t
p
:
/
/
i
c
s
.
c
n
v
d
.
o
r
g
.
c
n
/
图
7
电
信
行
业
漏
洞
统
计
图
8
移
动
互
联
网
行
业
漏
洞
统
计
图
9
工
控
系
统
行
业
漏
洞
统
计
本周重要漏洞安全告警
本
周
,
C
N
V
D
整
理
和
发
布
以
下
重
要
安
全
漏
洞
信
息
。
1、IBM产品安全漏洞
IBM WebSphere Application Server是IBM公司的一款企业级应用服务器软件,用于构建、运行和集成分布式业务应用程序。IBM InfoSphere Information Server是美国国际商业机器(IBM)公司的一套数据整合平台。该平台可用于整合各种渠道获取的数据信息。IBM QRadar SIEM是美国国际商业机器(IBM)公司的一套利用安全智能保护资产和信息远离高级威胁的解决方案。该方案提供对整个IT架构范围进行监督、生成详细的数据访问和用户活动报告等功能。IBM Spectrum Protect Server是美国国际商业机器(IBM)公司的一种频谱保护系统。为物理文件服务器、虚拟环境和广泛的应用程序提供全面的数据弹性。IBM Cognos Analytics是美国国际商业机器(IBM)公司的一套商业智能软件。该软件包括报表、仪表板和记分卡等,并可通过分析关键因素与关键人等内容,协助企业调整决策。本周,上述产品被披露存在多个漏洞,攻击者可利用漏洞导致绕过认证访问未授权资源,获取敏感信息,导致拒绝服务攻击,通过构造恶意序列化对象在目标系统上远程执行任意代码等。
CNVD收录的相关漏洞包括:IBM WebSphere Application Server代码注入漏洞(CNVD-2025-15614)、IBM InfoSphere Information Server输入验证错误漏洞(CNVD-2025-15625)、IBM QRadar SIEM日志信息泄露漏洞、IBM QRadar SIEM XML外部实体注入漏洞(CNVD-2025-15699)、IBM InfoSphere Information Server SQL注入漏洞(CNVD-2025-15703)、IBM Spectrum Protect Server访问控制错误漏洞(CNVD-2025-15702)、IBM QRadar SIEM文件上传漏洞、IBM Cognos Analytics拒绝服务漏洞(CNVD-2025-15709)。其中,除“IBM QRadar SIEM日志信息泄露漏洞”外其余漏洞的综合评级为“高危”。目前,厂商已经发布了上述漏洞的修补程序。CNVD提醒用户及时下载补丁更新,避免引发漏洞相关的网络安全事件。
参考链接:
https://www.cnvd.org.cn/flaw/show/CNVD-2025-15614
https://www.cnvd.org.cn/flaw/show/CNVD-2025-15625
https://www.cnvd.org.cn/flaw/show/CNVD-2025-15700
https://www.cnvd.org.cn/flaw/show/CNVD-2025-15699
https://www.cnvd.org.cn/flaw/show/CNVD-2025-15703
https://www.cnvd.org.cn/flaw/show/CNVD-2025-15702
https://www.cnvd.org.cn/flaw/show/CNVD-2025-15701
https://www.cnvd.org.cn/flaw/show/CNVD-2025-15709
2、Apache产品安全漏洞
Apache Seata是美国阿帕奇(Apache)基金会的一款在微服务架构下提供高性能和简单易用的分布式事务服务的开源项目。Apache Airflow是美国阿帕奇(Apache)基金会的一套用于创建、管理和监控工作流程的开源平台。该平台具有可扩展和动态监控等特点。Apache Traffic Server(ATS)是美国阿帕奇(Apache)基金会的一套可扩展的HTTP代理和缓存服务器。Apache InLong是美国阿帕奇(Apache)基金会的一站式的海量数据集成框架。提供自动化、安全、可靠的数据传输能力。Apache CloudStack是美国阿帕奇(Apache)基金会的一套基础架构即服务(IaaS)云计算平台。该平台主要用于部署和管理大型虚拟机网络。Apache NuttX是美国阿帕奇(Apache)基金会的一套实时嵌入式操作系统。本周,上述产品被披露存在多个漏洞,攻击者可利用漏洞导致任意文件读取,导致权限提升,导致代码执行等。
CNVD收录的相关漏洞包括:Apache Seata反序列化漏洞、Apache Airflow SQL注入漏洞、Apache Traffic Server资源管理错误漏洞(CNVD-2025-15620)、Apache Traffic Server访问控制错误漏洞、Apache InLong反序列化漏洞(CNVD-2025-15707)、Apache CloudStack信息泄露漏洞(CNVD-2025-15706)、Apache CloudStack授权问题漏洞、Apache NuttX缓冲区溢出漏洞(CNVD-2025-15708)。上述漏洞的综合评级为“高危”。目前,厂商已经发布了上述漏洞的修补程序。CNVD提醒用户及时下载补丁更新,避免引发漏洞相关的网络安全事件。
参考链接:
https://www.cnvd.org.cn/flaw/show/CNVD-2025-15607
https://www.cnvd.org.cn/flaw/show/CNVD-2025-15615
https://www.cnvd.org.cn/flaw/show/CNVD-2025-15620
https://www.cnvd.org.cn/flaw/show/CNVD-2025-15619
https://www.cnvd.org.cn/flaw/show/CNVD-2025-15707
https://www.cnvd.org.cn/flaw/show/CNVD-2025-15706
https://www.cnvd.org.cn/flaw/show/CNVD-2025-15705
https://www.cnvd.org.cn/flaw/show/CNVD-2025-15708
3、Cisco产品安全漏洞
Cisco Identity Services Engine(Cisco ISE)是美国思科(Cisco)公司的一款环境感知平台(ISE身份服务引擎)。该平台通过收集网络、用户和设备中的实时信息,制定并实施相应策略来监管网络。Cisco Webex是美国思科(Cisco)公司的一个视频会议和协作产品套件。Cisco IOS XR是美国思科(Cisco)公司的一套为其网络设备开发的操作系统。Cisco Secure Network Analytics是一个网络安全解决方案,旨在提供企业范围的网络可见性和高级威胁检测与响应能力。Cisco IOS是多数思科系统路由器和网络交换机上使用的互联网络操作系统。Cisco IOS XE Wireless Controller software是美国思科(Cisco)公司的一个无线局域网控制器。Cisco Identity Services Engine是一款身份中心化解决方案,旨在提供全面的身份和访问管理(IAM)功能。本周,上述产品被披露存在多个漏洞,攻击者可利用漏洞注入恶意脚本或HTML代码,当恶意数据被查看时,可获取敏感信息或劫持用户会话,提交特殊的备份请求,可以应用程序上下文执行任意代码等。
CNVD收录的相关漏洞包括:Cisco Identity Services Engine授权问题漏洞(CNVD-2025-15609)、Cisco Webex跨站脚本漏洞(CNVD-2025-15713)、Cisco IOS XR输入验证错误漏洞(CNVD-2025-15799)、Cisco Secure Network Analytics数据伪造问题漏洞、Cisco IOS XE Software Web接口命令注入漏洞、Cisco IOS XE Wireless Controller Software访问控制错误漏洞、Cisco Identity Services Web接口跨站脚本漏洞、Cisco IOS XR拒绝服务漏洞(CNVD-2025-15800)。其中,“Cisco IOS XR输入验证错误漏洞(CNVD-2025-15799)、Cisco IOS XR拒绝服务漏洞(CNVD-2025-15800)”漏洞的综合评级为“高危”。目前,厂商已经发布了上述漏洞的修补程序。CNVD提醒用户及时下载补丁更新,避免引发漏洞相关的网络安全事件。
参考链接:
https://www.cnvd.org.cn/flaw/show/CNVD-2025-15609
https://www.cnvd.org.cn/flaw/show/CNVD-2025-15713
https://www.cnvd.org.cn/flaw/show/CNVD-2025-15799
https://www.cnvd.org.cn/flaw/show/CNVD-2025-15798
https://www.cnvd.org.cn/flaw/show/CNVD-2025-15797
https://www.cnvd.org.cn/flaw/show/CNVD-2025-15796
https://www.cnvd.org.cn/flaw/show/CNVD-2025-15795
https://www.cnvd.org.cn/flaw/show/CNVD-2025-15800
4、Adobe产品安全漏洞
Adobe FrameMaker是一个强大的工具,用于创建复杂的技术文档,并发布到各种交付渠道。Adobe InDesign是Adobe公司的一个桌面出版(DTP)应用程序,主要用于各种印刷品的排版编辑。Adobe Acrobat Reader是美国奥多比(Adobe)公司的一款PDF查看器。该软件用于打印,签名和注释PDF。本周,上述产品被披露存在多个漏洞,攻击者可利用漏洞提交特殊的文件请求,诱使用户解析,可使应用程序崩溃或可以应用程序上下文执行任意代码。
CNVD收录的相关漏洞包括:Adobe Framemaker堆缓冲区溢出漏洞(CNVD-2025-16224、CNVD-2025-16223)、Adobe Framemaker整数下溢漏洞、Adobe Framemaker越界写入漏洞(CNVD-2025-16221)、Adobe InDesign缓冲区溢出漏洞(CNVD-2025-16225)、Adobe Acrobat Reader缓冲区溢出漏洞(CNVD-2025-16324、CNVD-2025-16323、CNVD-2025-16321)。上述漏洞的综合评级为“高危”。目前,厂商已经发布了上述漏洞的修补程序。CNVD提醒用户及时下载补丁更新,避免引发漏洞相关的网络安全事件。
参考链接:
https://www.cnvd.org.cn/flaw/show/CNVD-2025-16224
https://www.cnvd.org.cn/flaw/show/CNVD-2025-16223
https://www.cnvd.org.cn/flaw/show/CNVD-2025-16222
https://www.cnvd.org.cn/flaw/show/CNVD-2025-16221
https://www.cnvd.org.cn/flaw/show/CNVD-2025-16225
https://www.cnvd.org.cn/flaw/show/CNVD-2025-16324
https://www.cnvd.org.cn/flaw/show/CNVD-2025-16323
https://www.cnvd.org.cn/flaw/show/CNVD-2025-16321
5、 NETGEAR EX6100 sub_415EF8函数缓冲区溢出漏洞
NETGEAR EX6100是美国网件(NETGEAR)公司的一个WiFi范围扩展器。本周,NETGEAR EX6100被披露存在缓冲区溢出漏洞,该漏洞是由于sub_415EF8函数未能正确验证输入数据的长度大小。攻击者可利用该漏洞在系统上执行任意代码或者导致拒绝服务。目前,厂商尚未发布上述漏洞的修补程序。CNVD提醒广大用户随时关注厂商主页,以获取最新版本。
参考链接:
https://www.cnvd.org.cn/flaw/show/CNVD-2025-15616
小结:
本
周,IBM产品被披露存在多个漏洞,攻击者可利用漏洞导致绕过认证访问未授权资源,获取敏感信息,导致拒绝服务,通过构造恶意序列化对象在目标系统上远程执行任意代码等。此外,Apache、Cisco、Adobe等多款产品被披露存在多个漏洞,攻击者可利用漏洞导致任意文件读取,导致权限提升,导致代码执行等。另外,NETGEAR EX6100被披露存在缓冲区溢出漏洞,攻击者可利用该漏洞在系统上执行任意代码或者导致拒绝服务。建议相关用户随时关注上述厂商主页,及时获取修复补丁或解决方案
。
本周重要漏洞攻击验证情况
本
周
,
C
N
V
D
建
议
注
意
防
范
以
下
已
公
开
漏
洞
攻
击
验
证
情
况
。
1、Old Age Home Management System SQL注入漏洞
验证描述
Old Age Home Management System是一个养老院管理系统。
Old Age
Home Manage
ment System存在SQL注入漏洞,该漏洞源于文件/admin/add-scdetails.php中参数emeradd缺少对外部输入SQL语句的验证。攻击者可利用该漏洞执行非法SQL命令窃取数据库敏感数据。
验证信息
P
O
C
链
接
:
https://github.com/f1rstb100d/myCVE/issues/92
参考链接:
https://www.cnvd.org.cn/flaw/show/CNVD-2025-15611
信息提供者
新华三技术有限公司
注:以上验证信息(方法)可能带有攻击性,仅供安全研究之用。请广大用户加强对漏洞的防范工作,尽快下载相关补丁。
关于CNVD
国家信息安全漏洞共享平台(China National Vulnerability Database,简称CNVD)是由CNCERT联合国内重要信息系统单位、基础电信运营商、网络安全厂商、软件厂商和互联网企业建立的国家网络安全漏洞库,致力于建立国家统一的信息安全漏洞收集、发布、验证、分析等应急处理体系。
关于
CNCERT
国家计算机网络应急技术处理协调中心(简称“国家互联网应急中心”,英文简称是CNCERT或CNCERT/CC),成立于2002年9月,为非政府非盈利的网络安全技术中心,是我国计算机网络应急处理体系中的牵头单位。
作为国家级应急中心,CNCERT的主要职责是:按照“积极预防、及时发现、快速响应、力保恢复”的方针,开展互联网网络安全事件的预防、发现、预警和协调处置等工作,维护国家公共互联网安全,保障基础信息网络和重要信息系统的安全运行。
网
址
:
w
w
w
.
c
e
r
t
.
o
r
g
.
c
n
邮
箱
:
v
r
e
p
o
r
t
@
c
e
r
t
.
o
r
g
.
c
n
电
话
:
0
1
0
–
8
2
9
9
1
5
3
7
关
注
C
N
V
D
漏
洞
平
台
