雷神众测漏洞周报2025.5.12-2025.5.18

发布于 作者:

雷神众测漏洞周报2025.5.12-2025.5.18

原创 雷神众测 雷神众测 2025-05-19 08:11

摘要

以下内容,均摘自于互联网,由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,雷神众测以及文章作者不承担任何责任。

雷神众测拥有该文章的修改和解释权。如欲转载或传播此文章,必须保证此文章的副本,包括版权声明等全部内容。声明雷神众测允许,不得任意修改或增减此文章内容,不得以任何方式将其用于商业目的。

目录

1.用友网络科技股份有限公司U8Cloud存在SQL注入漏洞

2.Ivanti Endpoint Manager Mobile代码执行漏洞

3.Microsoft Word代码执行漏洞

4.Tenda AC6缓冲区溢出漏洞

漏洞详情

1.用友网络科技股份有限公司U8Cloud存在SQL注入漏洞

漏洞介绍:

U8cloud是用友推出的新一代云ERP,主要聚焦成长型、创新型企业,提供企业级云ERP整体解决方案‌‌。

漏洞危害:

用友网络科技股份有限公司U8Cloud存在SQL注入漏洞,攻击者可利用该漏洞获取数据库敏感信息。

影响范围:

用友网络科技股份有限公司 U8Cloud

修复方案:

及时测试并升级到最新版本或升级版本

来源:
CNVD

2.Ivanti Endpoint Manager Mobile代码执行漏洞

漏洞介绍:

Ivanti Endpoint Manager Mobile(EPMM)是一款企业级的移动设备管理解决方案,用于集中管理和保护企业中的移动设备,支持设备注册、应用分发、安全策略实施等功能。

漏洞危害:

Ivanti Endpoint Manager Mobile存在代码执行漏洞,经过身份验证的攻击者可利用该漏洞通过精心构造的API请求执行任意代码。

漏洞编号:

CVE-2025-4428

影响范围:

Ivanti. Ivanti Endpoint Manager Mobile <=12.5.0.0

修复方案:

及时测试并升级到最新版本或升级版本

来源:
CNVD

3.Microsoft Word代码执行漏洞

漏洞介绍:

Microsoft Word是美国微软(Microsoft)公司的一套Office套件中的文字处理软件。

漏洞危害:

Microsoft Word存在代码执行漏洞,攻击者可利用该漏洞在系统上执行任意代码。

漏洞编号:

CVE-2025-24077

影响范围:

Microsoft 365 Apps for Enterprise

Microsoft Office LTSC for Mac 2021

Microsoft Microsoft Office LTSC 2024

Microsoft Office LTSC for Mac 2024

修复方案:

及时测试并升级到最新版本或升级版本

4.Tenda AC6缓冲区溢出漏洞

漏洞介绍:

Tenda AC6是中国腾达(Tenda)公司的一款无线路由器。

漏洞危害:

Tenda AC6存在缓冲区溢出漏洞,该漏洞源于formexeCommand函数未能正确验证输入数据的长度大小,攻击者可利用该漏洞在系统上执行任意代码或导致拒绝服务。

漏洞编号:

CVE-2025-25343

影响范围:

Tenda AC6 15.03.05.16

修复方案:

及时测试并升级到最新版本或升级版本

来源:
CNVD

专注渗透测试技术

全球最新网络攻击技术

END