上周关注度较高的产品安全漏洞(20250512-20250518)

发布于 作者:

上周关注度较高的产品安全漏洞(20250512-20250518)

原创 CNVD CNVD漏洞平台 2025-05-19 10:10

一、境外厂商产品漏洞

1、NVIDIA ConnectX权限问题漏洞

NVIDIA ConnectX是一系列智能网络接口卡。NVIDIA ConnectX存在权限问题漏洞,该漏洞源于权限问题处理不当,攻击者可利用该漏洞导致拒绝服务、数据篡改和信息泄露。

参考链接:

https://www.cnvd.org.cn/flaw/show/CNVD-2025-09694

2、Dell RecoverPoint for Virtual Machines命令执行漏洞

Dell RecoverPoint for Virtual Machines是美国戴尔(Dell)公司的一种简单、高效的操作和灾难恢复解决方案。Dell RecoverPoint for Virtual Machines存在命令执行漏洞。攻击者可利用该漏洞修改配置,获得对未经授权数据的访问权限。

参考链接:

https://www.cnvd.org.cn/flaw/show/CNVD-2025-09396

3、GNU Mailman未授权创建列表漏洞(CNVD-2025-09676)

GNU Mailman是美国GNU社区的一套免费的用于管理电子邮件讨论和电子邮件列表的软件。GNU Mailman存在未授权创建列表漏洞,该漏洞源于未授权创建列表,可能导致资源滥用。目前没有详细的漏洞细节提供。

参考链接:

https://www.cnvd.org.cn/flaw/show/CNVD-2025-09676

4、Dell PowerScale OneFS默认密码漏洞

Dell PowerScale OneFS是美国戴尔(Dell)公司的一个操作系统。Dell PowerScale OneFS存在默认密码漏洞,该漏洞源于默认密码使用,攻击者可利用该漏洞导致高权限账户被接管。

参考链接:

https://www.cnvd.org.cn/flaw/show/CNVD-2025-09399

5、Dell Wyse Management Suite跨站脚本漏洞

Dell Wyse Management Suite是美国戴尔(Dell)公司的一个云端与本地管理平台。Dell Wyse Management Suite存在跨站脚本漏洞,该漏洞源于输入中和不当,目前没有详细的漏洞细节提供。

参考链接:

https://www.cnvd.org.cn/flaw/show/CNVD-2025-09684

二、境内厂商产品漏洞

1、新道科技股份有限公司NCC数据源配置中心存在任意文件读取漏洞

‌新道科技股份有限公司是一家以从事软件和信息技术服务业为主的企业。新道科技股份有限公司NCC数据源配置中心存在任意文件读取漏洞,攻击者可利用该漏洞获取敏感信息。

参考链接:

https://www.cnvd.org.cn/flaw/show/CNVD-2025-09465

2、武汉达梦数据库股份有限公司达梦8数据库DMagent存在任意文件下载漏洞

武汉达梦数据库股份有限公司成立于2000年,是国内领先的数据库产品开发服务商。武汉达梦数据库股份有限公司达梦8数据库DMagent存在任意文件下载漏洞,攻击者可利用该漏洞获取敏感信息。

参考链接:

https://www.cnvd.org.cn/flaw/show/CNVD-2025-00137

3、Tenda AC6缓冲区溢出漏洞(CNVD-2025-09869)

Tenda AC6是深圳市腾达科技有限公司推出的一款无线路由器。Tenda AC6存在缓冲区溢出漏洞。该漏洞源于setDoubleL2tpConfig模块的guest_ip_check函数处理输入不当。目前没有详细的漏洞细节提供。

参考链接:

https://www.cnvd.org.cn/flaw/show/CNVD-2025-09869

4、北京神州绿盟科技有限公司网络入侵防护系统存在信息泄露漏洞

北京神州绿盟科技有限公司是一家以从事科技推广和应用服务业为主的企业。‌北京神州绿盟科技有限公司网络入侵防护系统存在信息泄露漏洞,攻击者可利用该漏洞获取敏感信息。

参考链接:

https://www.cnvd.org.cn/flaw/show/CNVD-2025-09760

5、TOTOLINK N150RT /boafrm/formWlwds文件缓冲区溢出漏洞

TOTOLINK N150RT是中国吉翁电子(TOTOLINK)公司的一款无线路由器。TOTOLINK N150RT存在缓冲区溢出漏洞,该漏洞源于文件/boafrm/formWlwds中参数submit-url未能正确验证输入数据的长度大小,攻击者可利用该漏洞在系统上执行任意代码或者导致拒绝服务。

参考链接:

https://www.cnvd.org.cn/flaw/show/CNVD-2025-09856

说明:关注度分析由CNVD根据互联网用户对CNVD漏洞信息查阅情况以及产品应用广泛情况综合评定。