一、上周境外廠商產(chǎn)品漏洞

1、關(guān)注高M(jìn)icrosoft Edge (Chromium-based)遠(yuǎn)程代碼執(zhí)行漏洞（CNVD-2025-23050）

Microsoft Edge是度較美國微軟（Microsoft）公司的一款Windows 10之后版本系統(tǒng)附帶的Web瀏覽器。Microsoft Edge (Chromium-based)存在遠(yuǎn)程代碼執(zhí)行漏洞，產(chǎn)品攻擊者可利用該漏洞在系統(tǒng)上執(zhí)行任意代碼。安全

參考鏈接：

https://www.cnvd.org.cn/flaw/show/CNVD-2025-23050?

2、漏洞Microsoft Edge (Chromium-based) for Android欺騙漏洞（CNVD-2025-23049）

Microsoft Edge是上周美國微軟（Microsoft）公司的一款Windows 10之后版本系統(tǒng)附帶的Web瀏覽器。Microsoft Edge (Chromium-based) for Android存在欺騙漏洞，關(guān)注高攻擊者可利用該漏洞在訪問特制網(wǎng)站時(shí)進(jìn)行欺騙攻擊。度較

參考鏈接：

https://www.cnvd.org.cn/flaw/show/CNVD-2025-23049?

3、產(chǎn)品Microsoft Edge for iOS欺騙漏洞（CNVD-2025-23061）

Microsoft Edge是安全美國微軟（Microsoft）公司的一款Windows 10之后版本系統(tǒng)附帶的Web瀏覽器。Microsoft Edge for iOS存在欺騙漏洞，漏洞攻擊者可利用該漏洞進(jìn)行欺騙攻擊。上周

參考鏈接：

https://www.cnvd.org.cn/flaw/show/CNVD-2025-23061?

4、關(guān)注高VMware Tools和VMware Aria Operations權(quán)限提升漏洞

VMware Tools和VMware Aria Operations都是度較美國威睿（VMware）公司的產(chǎn)品。VMware Tools是一款VMWare虛擬機(jī)自帶的增強(qiáng)工具，它是VMware提供的用于增強(qiáng)虛擬顯卡和硬盤性能、以及同步虛擬機(jī)與主機(jī)時(shí)鐘的驅(qū)動(dòng)程序。VMware Aria Operations是一個(gè)統(tǒng)一的、人工智能驅(qū)動(dòng)的自動(dòng)駕駛 IT 運(yùn)營管理平臺(tái)，適用于私有云、混合云和多云環(huán)境。VMware Tools和VMware Aria Operations存在安全漏洞，該漏洞源于本地非特權(quán)攻擊者可利用VMware Tools進(jìn)行權(quán)限提升，攻擊者可利用該漏洞獲得root權(quán)限。

參考鏈接：

https://www.cnvd.org.cn/flaw/show/CNVD-2025-23108?

5、Microsoft Edge (Chromium-based)權(quán)限提升漏洞（CNVD-2025-23064）

Microsoft Edge是美國微軟（Microsoft）公司的一款Windows 10之后版本系統(tǒng)附帶的Web瀏覽器。Microsoft Edge (Chromium-based)存在權(quán)限提升漏洞，攻擊者可利用該漏洞在訪問特制網(wǎng)站時(shí)訪問敏感用戶數(shù)據(jù)。

參考鏈接：

https://www.cnvd.org.cn/flaw/show/CNVD-2025-23064?

二、境內(nèi)廠商產(chǎn)品漏洞

1、Delta Electronics DIAEnergie跨站腳本漏洞（CNVD-2025-22954）

Delta Electronics DIAEnergie是中國臺(tái)達(dá)電子（Delta Electronics）公司的一個(gè)工業(yè)能源管理系統(tǒng)，用于實(shí)時(shí)監(jiān)控和分析能源消耗、計(jì)算能源消耗和負(fù)載特性、優(yōu)化設(shè)備性能、改進(jìn)生產(chǎn)流程并最大限度地提高能源效率。Delta Electronics DIAEnergie存在跨站腳本漏洞，該漏洞是由于對(duì)用戶提供的輸入驗(yàn)證不當(dāng)造成的。目前沒有詳細(xì)的漏洞細(xì)節(jié)提供。

參考鏈接：

https://www.cnvd.org.cn/flaw/show/CNVD-2025-22954?

2、Delta Electronics DIAEnergie跨站腳本漏洞（CNVD-2025-22956）

Delta Electronics DIAEnergie是中國臺(tái)達(dá)電子（Delta Electronics）公司的一個(gè)工業(yè)能源管理系統(tǒng)，用于實(shí)時(shí)監(jiān)控和分析能源消耗、計(jì)算能源消耗和負(fù)載特性、優(yōu)化設(shè)備性能、改進(jìn)生產(chǎn)流程并最大限度地提高能源效率。Delta Electronics DIAEnergie存在跨站腳本漏洞，該漏洞是由于對(duì)用戶提供的輸入驗(yàn)證不當(dāng)造成的。目前沒有詳細(xì)的漏洞細(xì)節(jié)提供。

參考鏈接：

https://www.cnvd.org.cn/flaw/show/CNVD-2025-22956?

3、Delta Electronics CNCSoft越界寫入漏洞（CNVD-2025-22961）

Delta Electronics CNCSoft是中國臺(tái)達(dá)電子（Delta Electronics）公司的一款數(shù)控機(jī)床仿真系統(tǒng)軟件。Delta Electronics CNCSoft存在越界寫入漏洞，攻擊者可利用該漏洞在系統(tǒng)上執(zhí)行任意代碼。

參考鏈接：

https://www.cnvd.org.cn/flaw/show/CNVD-2025-22961?

4、Delta Electronics CNCSoft-G2堆棧緩沖區(qū)溢出漏洞

Delta Electronics CNCSoft-G2是中國臺(tái)達(dá)電子（Delta Electronics）公司的一種人機(jī)界面（HMI）軟件。Delta Electronics CNCSoft-G2存在堆棧緩沖區(qū)溢出漏洞，該漏洞源于內(nèi)存緩沖區(qū)操作限制不當(dāng)，攻擊者可利用該漏洞在當(dāng)前進(jìn)程的上下文中執(zhí)行代碼。

參考鏈接：

https://www.cnvd.org.cn/flaw/show/CNVD-2025-22946 ?

5、Delta Electronics CNCSoft-G2堆棧緩沖區(qū)溢出漏洞（CNVD-2025-22945）

Delta Electronics CNCSoft-G2是中國臺(tái)達(dá)電子（Delta Electronics）公司的一種人機(jī)界面（HMI）軟件。Delta Electronics CNCSoft-G2存在堆棧緩沖區(qū)溢出漏洞，該漏洞源于內(nèi)存緩沖區(qū)操作限制不當(dāng)，攻擊者可利用該漏洞在當(dāng)前進(jìn)程的上下文中執(zhí)行代碼。

參考鏈接：

https://www.cnvd.org.cn/flaw/show/CNVD-2025-22945

本文地址：http://m.818618.com/html/30d11899851.html