一、 漏洞 CVE-2025-27523 基础信息
漏洞信息
# JP1/IT Desktop Management 2 - Smart Device Manager中的XXE漏洞
## 概述
Hitachi JP1/IT Desktop Management 2 - Smart Device Manager 存在XXE(XML外部实体注入)漏洞。
## 影响版本
- 12-00 系列:12-00 到 12-00-07
- 11-10 系列:11-10 到 11-10-08
- 11-00 系列:11-00 到 11-00-05
- 10-50 系列:10-50 到 10-50-06
## 细节
攻击者可以通过构造恶意XML输入,触发XXE漏洞,从而可能读取系统文件或发起进一步攻击。
## 影响
该漏洞可能导致敏感信息泄露或进一步的安全风险。
提示
尽管我们采用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
XXE vulnerability in JP1/IT Desktop Management 2 - Smart Device Manager
来源:美国国家漏洞数据库 NVD
漏洞描述信息
XXE vulnerability in Hitachi JP1/IT Desktop Management 2 - Smart Device Manager on Windows.This issue affects JP1/IT Desktop Management 2 - Smart Device Manager: from 12-00 before 12-00-08, from 11-10 through 11-10-08, from 11-00 through 11-00-05, from 10-50 through 10-50-06.
来源:美国国家漏洞数据库 NVD
CVSS信息
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:C/C:H/I:N/A:H
来源:美国国家漏洞数据库 NVD
漏洞类别
XML外部实体引用的不恰当限制(XXE)
来源:美国国家漏洞数据库 NVD
漏洞标题
Hitachi JP1/IT Desktop Management 2 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Hitachi JP1/IT Desktop Management 2是日本日立制作所(Hitachi)公司的自动收集各种类型的信息,让您可以在一处进行管理。 Hitachi JP1/IT Desktop Management 2 12-00至12-00-08之前版本、11-10至11-10-08版本、11-00至11-00-05版本和10-50至10-50-06版本存在安全漏洞,该漏洞源于容易受到XML外部实体引用攻击。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2025-27523 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|
三、漏洞 CVE-2025-27523 的情报信息
-
标题: Multiple Vulnerabilities in JP1/IT Desktop Management 2 - Smart Device Manager: Software Vulnerability Information: Software: Hitachi -- 🔗来源链接
标签: vendor-advisory
神龙速读
- https://nvd.nist.gov/vuln/detail/CVE-2025-27523