关键漏洞信息 漏洞概述 发布日期: 2025年6月 CVE标识符: CVE-2025-4917, CVE-2025-4918, CVE-2025-4919, CVE-2025-4920, CVE-2025-4921 CVSS 3.0评分: 8.6/8.6 严重性评级: 高 影响版本 产品: Apex One, Apex One as a Service 受影响版本: - Apex One: 2019 (SP1) SP1111 - Apex One as a Service: SaaS 平台: Windows 语言: 英语 解决方案 更新版本: - Apex One: SP1 CR Build 16020 - Apex One as a Service: Security Agent Update 190402 漏洞详情 1. CVE-2025-4917: 远程代码执行漏洞 - CVSS评分: 8.6/8.6 - 描述: 攻击者可以通过特制的恶意文件利用此漏洞,导致远程代码执行。 2. CVE-2025-4918: 数据泄露漏洞 - CVSS评分: 8.6/8.6 - 描述: 攻击者可以利用此漏洞访问和泄露敏感数据。 3. CVE-2025-4919: 权限提升漏洞 - CVSS评分: 8.6/8.6 - 描述: 攻击者可以在受影响的系统上提升权限。 4. CVE-2025-4920: 本地权限提升漏洞 - CVSS评分: 8.6/8.6 - 描述: 攻击者可以利用此漏洞在受影响的系统上提升本地权限。 5. CVE-2025-4921: 安全代理未授权搜索路径本地特权 escalation 漏洞 - CVSS评分: 8.6/8.6 - 描述: 攻击者可以利用此漏洞在受影响的系统上提升本地权限。 缓解因素 及时应用补丁和更新。 限制对系统的物理和网络访问。 使用强密码和多因素认证。 致谢 感谢发现和报告这些漏洞的研究人员和团队。