关键信息摘要 CVE标识: CVE-2025-15318 漏洞编号: TAN-2025-017 发布日期: 2025年5月7日 漏洞描述: Tanium End User Notifications和Endpoint Configuration Toolset Solution中存在任意文件删除漏洞。 严重程度: 中等 CVSS基本分数: 5.1 CVSS向量: CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:H/A:N 影响 此漏洞允许攻击者通过特权访问运行Tanium客户端的系统,从而删除或覆盖任意文件。 受影响产品 7.4和7.5版本: - End-User Notifications 1.18.1112之前的版本。 2024H1发布: - Endpoint Configuration Toolset Solution 16更新之前的版本(v1.40.48)。 2024H2发布: - Endpoint Configuration Toolset Solution 5更新之前的版本(v1.47.16)。 漏洞工具版本 End-User Notifications 1.18 1.18.10079之前 End-User Notifications 10.0 10.0.14之前 End-User Notifications 10.1 10.1.20之前 可用更新 7.4和7.5版本: - End-User Notifications v1.18.1112及以上版本。 2024H1发布: - Endpoint Configuration Toolset Solution v1.40.48 Update 16及以上版本。 2024H2发布: - Endpoint Configuration Toolset Solution v1.47.16 Update 5及以上版本。 除升级所有受影响的软件外,使用ECM的Tanium on-prem客户应使用变更管理在Endpoint Configuration中将以下清单部署到所有端点: 2.2.135及以上 2.9.34及以上 使用ECM的Tanium Cloud客户应使用变更管理在Endpoint Configuration中将以下清单部署到所有端点: 2.11.44及以上 2.12.43及以上 缓解和变通方法 无。 致谢 无。