信息安全漏洞周报【第031期】
原文链接: https://mp.weixin.qq.com/s?__biz=MzA4MDk4NTIwMg==&mid=2454064283&idx=1&sn=97d2264df6c329e58a4b9022d4d6789d
信息安全漏洞周报【第031期】
零零捌信安观察 银天信息 2025-07-18 08:26
点击蓝字 关注我们
零零捌信安观察近期注意到,国家信息安全漏洞共享平台(CNVD)及国家信息安全漏洞库(CNNVD)等权威机构发布了最新的安全公告。经过我们团队的分析和筛查,我们收录了以下被认定为风险的安全漏洞信息。
目前,相关官方机构已经发布了针对这些安全漏洞的补丁和修复方案。我们建议相关用户和组织及时关注并采取相应的安全措施,以确保信息系统的安全和稳定。
收录的漏洞详细信息如下:
1、Cisco Unified Communications Manager静态SSH凭据漏洞
|
公开时间 |
2025-07–16 |
风险等级 |
高危 |
|
漏洞编号 |
CNVD-2025-15835 |
漏洞来源 |
CNVD |
|
漏洞信息 |
|||
|
|
Cisco Unified Communications Manager是美国思科(Cisco)公司的一款统一通信系统中的呼叫处理组件。该组件提供了一种可扩展、可分布和高可用的企业IP电话呼叫处理解决方案。 Cisco Unified Communications Manager存在静态SSH凭据漏洞,该漏洞是由于root账户静态凭据无法更改,攻击者可利用该漏洞登录受影响的系统,并以root用户身份执行任意命令。 |
||
|
影响产品 |
Cisco Unified CM and Unified CM SME Engineering Special (ES) >=15.0.1.13010-1,<=15.0.1.13017-1 |
||
|
解决方案 |
厂商已发布了漏洞修复程序,请及时关注更新: https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-cucm-ssh-m4UBdpE7 |
||
|
参考链接 |
https://www.cnvd.org.cn/flaw/show/CNVD-2025-15835 |
||
2、Adobe Experience Manager授权问题漏洞
|
公开时间 |
2025-07-16 |
风险等级 |
高危 |
|
漏洞编号 |
CNVD-2025-15851 |
漏洞来源 |
CNVD |
|
漏洞信息 |
|||
|
|
Adobe Experience Manager是美国奥多比(Adobe)公司的一套可用于构建网站、移动应用程序和表单的内容管理解决方案。该方案支持移动内容管理、营销销售活动管理和多站点管理等。 Adobe Experience Manager存在授权问题漏洞,攻击者可利用该漏洞提升权限。 |
||
|
|
Adobe Adobe Experience Manager AEM Cloud Service (CS) Adobe Adobe Experience Manager <=6.5.22 |
||
|
|
厂商已发布了漏洞修复程序,请及时关注更新: https://helpx.adobe.com/security/products/experience-manager/apsb25-48.html |
||
| 参考链接 |
https://www.cnvd.org.cn/flaw/show/CNVD-2025-15851 |
||
**3、lunary未授权访问漏洞
|
公开时间 |
2025-07-17 |
风险等级 |
高危 |
|
漏洞编号 |
CNVD-2025-16209 |
漏洞来源 |
CNVD |
|
漏洞信息 |
|||
|
|
lunary是lunary开源的一个 LLM 的生产工具包。 lunary存在未授权访问漏洞,该漏洞源于密码恢复机制中存在重置密码令牌在使用后不会失效的问题,攻击者可利用该漏洞通过破解恢复令牌反复更改受害者帐户的密码。 |
||
| 影响产品 |
lunary lunary 1.2.4 |
||
| 解决方案 |
目前厂商已发布升级程序修复该安全问题,详情见厂商官网: https://github.com/lunary-ai/lunary/releases/tag/v1.2.29 |
||
|
参考链接 |
https://www.cnvd.org.cn/flaw/show/CNVD-2025-16209 |
||
服务热线:
400-996-5191
供稿:
石亚乐
编校:周晶晶
审核:李孔民
