信息安全漏洞周报【第022期】
信息安全漏洞周报【第022期】
零零捌信安观察 银天信息 2025-05-16 15:14
点击蓝字 关注我们
零零捌信安观察近期注意到,国家信息安全漏洞共享平台(CNVD)及国家信息安全漏洞库(CNNVD)等权威机构发布了最新的安全公告。经过我们团队的分析和筛查,我们收录了以下被认定为风险的安全漏洞信息。
目前,相关官方机构已经发布了针对这些安全漏洞的补丁和修复方案。我们建议相关用户和组织及时关注并采取相应的安全措施,以确保信息系统的安全和稳定。
收录的漏洞详细信息如下:
1、
Dell PowerScale OneFS默认密码漏洞(CNVD-2025-09399)
|
公开时间 |
2025–05–12 |
风险等级 |
高危 |
|
漏洞编号 |
CNVD-2025-06046 |
漏洞来源 |
CNVD |
|
漏洞信息 |
|||
|
|
Dell PowerScale OneFS是美国戴尔(Dell)公司的一个操作系统。 Dell PowerScale OneFS存在默认密码漏洞,该漏洞源于默认密码使用,攻击者可利用该漏洞导致高权限账户被接管。 |
||
|
影响产品 |
DELL Dell PowerScale OneFS >=9.5.0.0,<=9.10.1.0 |
||
|
解决方案 |
目前厂商已发布升级程序修复该安全问题,详情见厂商官网: https://www.dell.com/support/kbdoc/en-us/000300860/dsa-2025-119-security-update-for-dell-powerscale-onefs-for-multiple-security-vulnerabilities |
||
|
参考链接 |
https://nvd.nist.gov/vuln/detail/CVE-2025-27690 |
||
2、
lunary访问控制错误漏洞(CNVD-2025-09695
)
****
|
公开时间 |
2025–05–12 |
风险等级 |
高危 |
|
漏洞编号 |
CNVD-2025-09695 |
漏洞来源 |
CNVD |
|
漏洞信息 |
|||
|
|
lunary是lunary开源的一个LLM的生产工具包。 lunary存在访问控制错误漏洞,该漏洞源于未对更新SAML配置的权限进行适当限制。攻击者可利用该漏洞修改认证流程,盗取用户信息。 |
||
|
|
lunary lunary 1.3.2 |
||
|
|
目前厂商已发布升级程序修复该安全问题,详情见厂商官网: https://github.com/lunary-ai/lunary/releases/tag/v1.5.8 |
||
| 参考链接 |
https://nvd.nist.gov/vuln/detail/CVE-2024-7475 |
||
**3、
Tenda AC1200访问控制错误漏洞(CNVD-2025-09858)
****
|
公开时间 |
2025–05–14 |
风险等级 |
高危 |
|
漏洞编号 |
CNVD-2025-09858 |
漏洞来源 |
CNVD |
|
漏洞信息 |
|||
|
|
Tenda AC1200是中国腾达(Tenda)公司的一款无线路由器。 Tenda AC1200存在访问控制错误漏洞,该漏洞源于访问控制不正确,目前没有详细的漏洞细节提供。 |
||
| 影响产品 |
|
||
| 解决方案 |
厂商已发布了漏洞修复程序,请及时关注更新: https://www.tenda.com.cn/ |
||
|
参考链接 |
https://nvd.nist.gov/vuln/detail/CVE-2024-46450 |
||
服务热线:
400-996-5191
供稿:朱裕溶
编校:周晶晶
审核:李孔民