点击蓝字 关注我们
零零捌信安观察近期注意到,国家信息安全漏洞共享平台(CNVD)及国家信息安全漏洞库(CNNVD)等权威机构发布了最新的安全公告。经过我们团队的分析和筛查,我们收录了以下被认定为风险的安全漏洞信息。
|
公开时间 |
2025-06-23 |
风险等级 |
高危 |
|
漏洞编号 |
CNVD-2025-13344 |
漏洞来源 |
CNVD |
|
漏洞信息 |
|||
|
|
|
||
|
影响产品 |
Huawei EMUI 12.0.0Huawei HarmonyOS 3.0.0Huawei HarmonyOS 2.1.0Huawei HarmonyOS 2.0.0Huawei HarmonyOS 3.1.0Huawei EMUI 13.0.0Huawei HarmonyOS 4.0.0Huawei HarmonyOS 4.2.0Huawei EMUI 14.0.0Fortinet Inc. FortiOS >=7.4.4,<=7.4.6 Fortinet FortiProxy >=7.6.0,<=7.6.1 Fortinet FortiSwitchManager 7.2.5 |
||
|
解决方案 |
目前厂商已发布升级程序修复该安全问题,详情见厂商官网:https://consumer.huawei.com/en/support/bulletin/2024/9/ |
||
|
参考链接 |
https://nvd.nist.gov/vuln/detail/CVE-2024-42039 |
||
2、Microsoft Office权限提升漏洞(CNVD-2025-13274)
|
公开时间 |
2025-06-23 |
风险等级 |
高危 |
|
漏洞编号 |
CNVD-2025-13274 |
漏洞来源 |
CNVD |
|
漏洞信息 |
|||
|
|
Microsoft Office是美国微软(Microsoft)公司的一款办公软件套件产品。该产品常用组件包括Word、Excel、Access、Powerpoint、FrontPage等。 Microsoft Office存在权限提升漏洞,攻击者可利用该漏洞提升权限。 |
||
|
|
|
||
|
|
厂商已发布了漏洞修复程序,请及时关注更新:https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-43600 |
||
| 参考链接 |
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-43600 |
||
3、JetBrains YouTrack信息泄露漏洞
|
公开时间 |
2025-06-24 |
2025-05-29风险等级 |
高危 |
|
漏洞编号 |
CNVD-2025-13408 |
漏洞来源 |
CNVD |
|
漏洞信息 |
|||
|
|
JetBrains YouTrack是一款由JetBrains公司开发的项目管理工具,支持云托管和本地部署。JetBrains YouTrack存在信息泄露漏洞,攻击者可利用该漏洞获取数据库数据。 |
||
| 影响产品 |
JetBrains YouTrack <2024.3.51866 |
||
| 解决方案 |
目前厂商已发布升级程序修复该安全问题,详情见厂商官网:https://www.jetbrains.com/privacy-security/issues-fixed/ |
||
|
参考链接 |
|
||
服务热线:
400-996-5191
供稿:肖 杰
编校:周晶晶
审核:李孔民
原文始发于微信公众号(银天信息):信息安全漏洞周报【第028期】
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论