雷神众测漏洞周报2025.7.14-2025.7.20
原文链接: https://mp.weixin.qq.com/s?__biz=MzI0NzEwOTM0MA==&mid=2652503474&idx=1&sn=7a175af68c7e327480511d253fc5abe6
雷神众测漏洞周报2025.7.14-2025.7.20
原创 雷神众测 雷神众测 2025-07-22 07:17
摘要
以下内容,均摘自于互联网,由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,雷神众测以及文章作者不承担任何责任。
雷神众测拥有该文章的修改和解释权。如欲转载或传播此文章,必须保证此文章的副本,包括版权声明等全部内容。声明雷神众测允许,不得任意修改或增减此文章内容,不得以任何方式将其用于商业目的。
目录
1.Fortinet FortiWeb存在SQL注入漏洞
2.Oracle WebLogic Server存在未授权访问漏洞
3.杭州海康威视数字技术股份有限公司海康威视综合安防管理平台存在命令执行漏洞
4.Ivanti CSA代码执行漏洞
漏洞详情
1.Fortinet FortiWeb存在SQL注入漏洞
漏洞介绍:
Fortinet FortiWeb是Fortinet的Web应用程序防火墙,属于Fortinet安全产品线中的重要组成部分。
漏洞危害:
在受影响的版本中,未经身份验证的攻击者可以通过精心设计的HTTP/S请求执行未经授权的SQL命令,对机密性、完整性和可用性造成重大影响。
漏洞编号:
CVE-2025-25257
影响范围:
7.0.0 <= FortiWeb <= 7.0.10
7.2.0 <= FortiWeb <= 7.2.10
7.4.0 <= FortiWeb <= 7.4.7
7.6.0 <= FortiWeb <= 7.6.3
修复方案:
及时测试并升级到最新版本或升级版本
来源:
安恒信息CERT
2.Oracle WebLogic Server存在未授权访问漏洞
漏洞介绍:
WebLogic 是Oracle 公司出品的一款企业级Java EE 应用服务器软件。
漏洞危害:
该漏洞允许攻击者通过T3、IIOP访问网络,从而导致未经授权访问关键数据,或完全访问所有 Oracle WebLogic Server 可访问的数据。
漏洞编号:
CVE-2025-30762
影响范围:
12.2.1.4.0、14.1.1.0.0、14.1.2.0.0
修复方案:
及时测试并升级到最新版本或升级版本
来源:
安恒信息CERT
3.杭州海康威视数字技术股份有限公司海康威视综合安防管理平台存在命令执行漏洞
漏洞介绍:
杭州海康威视数字技术股份有限公司是一家专注技术创新的科技公司。
漏洞危害:
杭州海康威视数字技术股份有限公司海康威视综合安防管理平台存在命令执行漏洞,攻击者可利用漏洞执行恶意命令,获取服务器主机权限。
影响范围:
杭州海康威视数字技术股份有限公司 海康威视综合安防管理平台
修复方案:
及时测试并升级到最新版本或升级版本
来源:
CNVD
4.Ivanti CSA代码执行漏洞
漏洞介绍:
Ivanti CSA是Ivanti公司提供的本地部署虚拟设备,主要用于简化IT服务管理与云服务的集成,支持自动化IT流程以提高运营效率。
漏洞危害:
Ivanti CSA存在代码执行漏洞,攻击者可利用该漏洞执行任意代码。
漏洞编号:
CVE-2024-11772
影响范围:
Ivanti Ivanti CSA <5.0.3
修复方案:
及时测试并升级到最新版本或升级版本
来源:
CNVD
专注渗透测试技术
全球最新网络攻击技术
END
