一、 漏洞 CVE-2025-9142 基础信息
漏洞信息
# Harmony SASE Windows 本地提权漏洞
## 概述
本地用户可利用 Harmony SASE Windows 客户端的路径遍历漏洞,写入或删除证书工作目录之外的文件。
## 影响版本
未明确指定受影响的版本。
## 细节
Harmony SASE Windows 客户端在处理文件操作时未正确验证路径,导致本地用户可构造特殊路径,使程序访问非预期目录,从而实现任意文件写入或删除。
## 影响
本地攻击者可利用该漏洞篡改或删除系统中敏感文件,可能导致权限提升、服务中断或系统损坏。
神龙判断
是否为 Web 类漏洞: 未知
判断理由:
N/A
提示
尽管我们采用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
Local privilege escalation in Harmony SASE Windows Agent
来源:美国国家漏洞数据库 NVD
漏洞描述信息
A local user can trigger Harmony SASE Windows client to write or delete files outside the intended certificate working directory.
来源:美国国家漏洞数据库 NVD
CVSS信息
CVSS:3.1/AV:L/AC:H/PR:L/UI:R/S:C/C:H/I:H/A:H
来源:美国国家漏洞数据库 NVD
漏洞类别
对路径名的限制不恰当(路径遍历)
来源:美国国家漏洞数据库 NVD
漏洞标题
Check Point Harmony SASE 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Check Point Harmony SASE是以色列Check Point公司的一个安全访问服务边缘应用程序。 Check Point Harmony SASE存在安全漏洞,该漏洞源于本地用户可触发客户端在预期证书工作目录外写入或删除文件。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2025-9142 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|
三、漏洞 CVE-2025-9142 的情报信息
标题: ERROR: The request could not be satisfied -- 🔗来源链接
标签:
神龙速读:从这个网页截图中可以获取到以下关键信息: - **HTTP状态码**:403 Forbidden - **错误信息**:The request could not be satisfied - **原因描述**: - 请求被阻止 - 无法在当前时间连接到该应用或网站的服务器 - 可能的原因包括: - 流量过大 - 配置错误 - **建议解决步骤**: - 稍后再试 - 联系应用或网站的所有者 - 如果通过CloudFront提供内容给客户,可以参考CloudFront文档进行故障排除,以防止此类错误 - **请求ID**:`h7k7jKuVbBmrcAEalId5Vk8rHQvLg1RUL8UVr_cLoSACMeFrdprFI4mg==` - **生成来源**:cloudfront(CloudFront)
- https://nvd.nist.gov/vuln/detail/CVE-2025-9142
四、漏洞 CVE-2025-9142 的评论
匿名用户
2026-01-15 06:08:19Zaproxy alias impedit expedita quisquam pariatur exercitationem. Nemo rerum eveniet dolores rem quia dignissimos.