大数跨境
首页
>
“关键漏洞目录”新增2个漏洞(2025年09月03日)
>
0
0

“关键漏洞目录”新增2个漏洞(2025年09月03日)

“关键漏洞目录”新增2个漏洞(2025年09月03日) 关键漏洞目录
2025-09-03
1
导读:摄星科技“关键漏洞目录”新增2个漏洞,关键漏洞目录漏洞总数增加到1415个。

2025年09月03日摄星科技“关键漏洞目录”新增2个漏洞,包括Meta WhatsApp安全漏洞TP-Link TL-WA855RE安全漏洞。关键漏洞目录漏洞总数增加到1415个。

01

Meta WhatsApp安全漏洞


‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍

已被添加到CISA KEV、关键漏洞目

CVSS v3.1向量AV:N/AC:L/PR:L/UI:R/S:U/C:H/I:H/A:H

CVSS v3.1评分8

漏洞级别高危

 漏洞描述 


Facebook WhatsApp是美国Facebook公司的一套基于Android平台的、利用网络传送短信的移动应用程序。该应用程序通过智能手机中的联络人信息,查找使用该软件的联络人传送文字、图片等。Facebook WhatsApp存在安全漏洞,该漏洞源于链接设备同步消息授权不足,可能导致任意URL处理。与Apple平台上的操作系统级漏洞(CVE-2025-43300)相结合,可用于针对特定目标用户的复杂攻击。以下版本受到影响:WhatsApp for iOS 2.25.21.73之前版本、WhatsApp Business for iOS 2.25.21.78版本和WhatsApp for Mac 2.25.21.78版本。


 影响产品 


WhatsApp for iOS 2.25.21.73之前版本WhatsApp Business for iOS 2.25.21.78版本和WhatsApp for Mac 2.25.21.78版本


 修复建议 


当前厂商已发布了补丁信息,请及时关注更新:

https://www.facebook.com/security/advisories/cve-2025-55177

https://www.whatsapp.com/security/advisories/2025/

02
TP-Link TL-WA855RE安全漏洞
已被添加到CISA KEV、关键漏洞目

CVSS v3.1向量AV:A/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

CVSS v3.1评分8.8
漏洞级别高危


 漏洞描述 


TP链路TL-WA855RE V5 20200415-rel37464存在关键功能缺少身份验证的漏洞。该漏洞可能使同一网络中的未认证攻击者通过发送TDDP_RESET POST请求执行恢复出厂设置并重启设备。攻击者随后可设定新的管理员密码,从而获取不当的访问控制权限。


 影响产品 


TP链路TL-WA855RE V5 20200415-rel37464


 修复建议 


目前厂商已发布升级补丁以修复漏洞,补丁获取链接:

https://www.tp-link.com/us/home-networking/range-extender/tl-wa855re/#overview

https://www.tp-link.com/us/support/download/tl-wa855re/#FAQs

服务和支持

“关键漏洞目录”由摄星科技维护,可通过https://www.vulinsight.com.cn/keyFlawCatalog查看详细内容。并可下载CSV、JSON格式全量漏洞数据。

企业用户可通过玄猫定制化情报SaaS平台(xm.vulinsight.com.cn)、摄星漏洞管控平台获取服务和支持。

【声明】内容源于网络
0
0
关键漏洞目录
北京摄星科技有限公司“关键漏洞目录”更新发布信息
内容 88
粉丝 0
关键漏洞目录 北京摄星科技有限公司“关键漏洞目录”更新发布信息
总阅读22
粉丝0
内容88