信息安全漏洞周报【第028期】

admin 2025年6月30日20:47:08信息安全漏洞周报【第028期】已关闭评论23 views字数 1725阅读5分45秒阅读模式
信息安全漏洞周报【第028期】

点击蓝字 关注我们

信息安全漏洞周报【第028期】

零零捌信安观察近期注意到,国家信息安全漏洞共享平台(CNVD)及国家信息安全漏洞库(CNNVD)等权威机构发布了最新的安全公告。经过我们团队的分析和筛查,我们收录了以下被认定为风险的安全漏洞信息。

 目前,相关官方机构已经发布了针对这些安全漏洞的补丁和修复方案。我们建议相关用户和组织及时关注并采取相应的安全措施,以确保信息系统的安全和稳定。
  收录的漏洞详细信息如下:
1、Huawei EMUI/HarmonyOS访问控制漏洞

公开时间

2025-06-23

风险等级

高危

漏洞编号

CNVD-2025-13344

漏洞来源

CNVD

漏洞信息

漏洞描述
Huawei EMUIHuawei HarmonyOS都是中国华为(Huawei)公司的产品。Huawei EMUI是一款基于Android开发的移动端操作系统。Huawei HarmonyOS是一个操作系统。提供一个基于微内核的全场景分布式操作系统。Huawei EMUIHuawei HarmonyOS存在访问控制漏洞,该漏洞源于SystemUI模块存在访问控制漏洞。攻击者可利用该漏洞影响服务的机密性。

影响产品

Huawei EMUI 12.0.0Huawei HarmonyOS 3.0.0Huawei HarmonyOS 2.1.0Huawei HarmonyOS 2.0.0Huawei HarmonyOS 3.1.0Huawei EMUI 13.0.0Huawei HarmonyOS 4.0.0Huawei HarmonyOS 4.2.0Huawei EMUI 14.0.0Fortinet Inc. FortiOS >=7.4.4<=7.4.6

Fortinet FortiProxy >=7.6.0<=7.6.1

Fortinet FortiSwitchManager 7.2.5

解决方案

目前厂商已发布升级程序修复该安全问题,详情见厂商官网:https://consumer.huawei.com/en/support/bulletin/2024/9/

参考链接

https://nvd.nist.gov/vuln/detail/CVE-2024-42039

2、Microsoft Office权限提升漏洞(CNVD-2025-13274

公开时间

2025-06-23

风险等级

高危

漏洞编号

CNVD-2025-13274

漏洞来源

CNVD

漏洞信息

漏洞描述

Microsoft Office是美国微软(Microsoft)公司的一款办公软件套件产品。该产品常用组件包括Word、Excel、Access、Powerpoint、FrontPage等。

Microsoft Office存在权限提升漏洞,攻击者可利用该漏洞提升权限。

影响产品
Microsoft Office 2016
解决方案

厂商已发布了漏洞修复程序,请及时关注更新:https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-43600

参考链接

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-43600

3JetBrains YouTrack信息泄露漏洞

公开时间

2025-06-24

2025-05-29风险等级

高危

漏洞编号

CNVD-2025-13408

漏洞来源

CNVD

漏洞信息

    漏洞描述

JetBrains YouTrack是一款由JetBrains公司开发的项目管理工具,支持云托管和本地部署。JetBrains YouTrack存在信息泄露漏洞,攻击者可利用该漏洞获取数据库数据。

影响产品

JetBrains YouTrack <2024.3.51866

解决方案

目前厂商已发布升级程序修复该安全问题,详情见厂商官网:https://www.jetbrains.com/privacy-security/issues-fixed/

参考链接

https://nvd.nist.gov/vuln/detail/CVE-2024-54153

服务热线

400-996-5191 

供稿:肖  杰

编校:周晶晶

审核:李孔民

信息安全漏洞周报【第028期】

原文始发于微信公众号(银天信息):信息安全漏洞周报【第028期】

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2025年6月30日20:47:08
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   信息安全漏洞周报【第028期】https://cn-sec.com/archives/4204499.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.