关键漏洞信息 漏洞概述 漏洞编号: JVN#16547726 影响产品: Sato标签打印机CL4/6NX Plus和CL4/6NX-J Plus系列 发布日期: 2025年8月6日 更新日期: 2025年8月6日 影响的产品 CL4/6NX Plus, 固件版本低于1.15.5-r1 CL4/6NX-J Plus (日本型号), 固件版本低于1.15.5-r1 描述 Sato标签打印机CL4/6NX Plus和CL4/6NX-J Plus系列存在以下漏洞: OS命令注入 (CWE-78) - CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:L/Vi:L/VA:L/SC:N/SI:N/SA:N 基本分数6.9 - CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:L 基本分数7.3 - CVE-2025-22469 不受限制的危险类型文件上传 (CWE-434) - CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/Vi:H/VA:H/SC:N/SI:N/SA:N 基本分数9.3 - CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H 基本分数9.8 - CVE-2025-22470 影响 远程攻击者可能以特定非管理员用户权限在系统上执行任意OS命令 (CVE-2025-22469) 远程攻击者可能以root权限在系统上执行任意Lua脚本 (CVE-2025-22470) 解决方案 更新固件: 根据开发人员提供的信息将固件更新到最新版本。 应用变通方法: 对于无法应用更新的用户,开发人员提供了变通方法。 参考资料 SATO Corporation 技术建议: CL4/6NX Plus打印机中发现的安全漏洞 其他信息 CVE编号: - CVE-2025-22469 - CVE-2025-22470 JVNDDB编号: JVNDDB-2025-000056