信息安全漏洞周报【第018期】

发布于 作者:

信息安全漏洞周报【第018期】

零零捌信安观察 银天信息 2025-04-18 07:31

图片

点击蓝字 关注我们

图片

零零捌信安观察近期注意到,国家信息安全漏洞共享平台(CNVD)及国家信息安全漏洞库(CNNVD)等权威机构发布了最新的安全公告。经过我们团队的分析和筛查,我们收录了以下被认定为风险的安全漏洞信息。

目前,相关官方机构已经发布了针对这些安全漏洞的补丁和修复方案。我们建议相关用户和组织及时关注并采取相应的安全措施,以确保信息系统的安全和稳定。

收录的漏洞详细信息如下:

1、Adobe FrameMaker越界写入漏洞

公开时间

2025-04-14

风险等级

高危

漏洞编号

CNVD-2025-07241

漏洞来源

CNVD

漏洞信息
漏洞描述

Adobe Framemaker是美国奥多比(Adobe)公司的一套用于编写和编辑大型或复杂文档(包括结构化文档)的页面排版软件。
Adobe FrameMaker存在越界写入漏洞,攻击者可利用该漏洞在当前用户的上下文中执行任意代码。

影响产品

Adobe Framemaker <=2020 Release Update 7
Adobe Framemaker <=2022 Release Update 5

解决方案

用户可参考如下厂商提供的安全补丁以修复该漏洞: 
https://helpx.adobe.com/security/products/framemaker/apsb25-33.html

参考链接

https://helpx.adobe.com/security/products/framemaker/apsb25-33.html

2、天融信科技集团股份有限公司上网行为管理系统存在命令执行漏洞 

公开时间

2025-04-12

风险等级

高危

漏洞编号

CNVD-2025-06678

漏洞来源

CNVD

漏洞信息
漏洞描述

天融信科技集团股份有限公司是一家专注于网络安全、大数据与云服务的提供商‌。
天融信科技集团股份有限公司上网行为管理系统存在命令执行漏洞,攻击者可利用该漏洞执行任意命令。
影响产品

天融信科技集团股份有限公司 上网行为管理系统
解决方案

厂商已发布漏洞修复程序,请及时关注更新: https://www.topsec.com.cn/
参考链接

https://www.cnvd.org.cn/flaw/show/CNVD-2025-06678

**3、Huawei HarmonyOS image decoding模块读写漏洞的补丁

****

公开时间

2025-0414

风险等级

高危

漏洞编号

CNVD-2025-07259

漏洞来源

CNVD

漏洞信息
    漏洞描述

Huawei HarmonyOS是中国华为(Huawei)公司的一个操作系统。提供一个基于微内核的全场景分布式操作系统。
Huawei HarmonyOS image decoding模块存在读写漏洞。攻击者可利用该漏洞影响可用性。
影响产品

Huawei HarmonyOS 5.0.0
解决方案

厂商已发布了漏洞修复程序,请及时关注更新: 
https://consumer.huawei.com/en/support/bulletin/2024/12/

参考链接

https://consumer.huawei.com/en/support/bulletin/2024/12/

服务热线

400-996-5191

供稿:邹聪成

编校:周晶晶

审核:李孔民

图片