一、上周境外廠商產品漏洞

1、關注高Microsoft Edge (Chromium-based)遠程代碼執(zhí)行漏洞（CNVD-2025-23050）

Microsoft Edge是度較美國微軟（Microsoft）公司的一款Windows 10之后版本系統(tǒng)附帶的Web瀏覽器。Microsoft Edge (Chromium-based)存在遠程代碼執(zhí)行漏洞，產品攻擊者可利用該漏洞在系統(tǒng)上執(zhí)行任意代碼。安全

參考鏈接：

https://www.cnvd.org.cn/flaw/show/CNVD-2025-23050?

2、漏洞Microsoft Edge (Chromium-based) for Android欺騙漏洞（CNVD-2025-23049）

Microsoft Edge是上周美國微軟（Microsoft）公司的一款Windows 10之后版本系統(tǒng)附帶的Web瀏覽器。Microsoft Edge (Chromium-based) for Android存在欺騙漏洞，關注高攻擊者可利用該漏洞在訪問特制網站時進行欺騙攻擊。度較

參考鏈接：

https://www.cnvd.org.cn/flaw/show/CNVD-2025-23049?

3、產品Microsoft Edge for iOS欺騙漏洞（CNVD-2025-23061）

Microsoft Edge是安全美國微軟（Microsoft）公司的一款Windows 10之后版本系統(tǒng)附帶的Web瀏覽器。Microsoft Edge for iOS存在欺騙漏洞，漏洞攻擊者可利用該漏洞進行欺騙攻擊。上周

參考鏈接：

https://www.cnvd.org.cn/flaw/show/CNVD-2025-23061?

4、關注高VMware Tools和VMware Aria Operations權限提升漏洞

VMware Tools和VMware Aria Operations都是度較美國威睿（VMware）公司的產品。VMware Tools是一款VMWare虛擬機自帶的增強工具，它是VMware提供的用于增強虛擬顯卡和硬盤性能、以及同步虛擬機與主機時鐘的驅動程序。VMware Aria Operations是一個統(tǒng)一的、人工智能驅動的自動駕駛 IT 運營管理平臺，適用于私有云、混合云和多云環(huán)境。VMware Tools和VMware Aria Operations存在安全漏洞，該漏洞源于本地非特權攻擊者可利用VMware Tools進行權限提升，攻擊者可利用該漏洞獲得root權限。

參考鏈接：

https://www.cnvd.org.cn/flaw/show/CNVD-2025-23108?

5、Microsoft Edge (Chromium-based)權限提升漏洞（CNVD-2025-23064）

Microsoft Edge是美國微軟（Microsoft）公司的一款Windows 10之后版本系統(tǒng)附帶的Web瀏覽器。Microsoft Edge (Chromium-based)存在權限提升漏洞，攻擊者可利用該漏洞在訪問特制網站時訪問敏感用戶數(shù)據(jù)。

參考鏈接：

https://www.cnvd.org.cn/flaw/show/CNVD-2025-23064?

二、境內廠商產品漏洞

1、Delta Electronics DIAEnergie跨站腳本漏洞（CNVD-2025-22954）

Delta Electronics DIAEnergie是中國臺達電子（Delta Electronics）公司的一個工業(yè)能源管理系統(tǒng)，用于實時監(jiān)控和分析能源消耗、計算能源消耗和負載特性、優(yōu)化設備性能、改進生產流程并最大限度地提高能源效率。Delta Electronics DIAEnergie存在跨站腳本漏洞，該漏洞是由于對用戶提供的輸入驗證不當造成的。目前沒有詳細的漏洞細節(jié)提供。

參考鏈接：

https://www.cnvd.org.cn/flaw/show/CNVD-2025-22954?

2、Delta Electronics DIAEnergie跨站腳本漏洞（CNVD-2025-22956）

Delta Electronics DIAEnergie是中國臺達電子（Delta Electronics）公司的一個工業(yè)能源管理系統(tǒng)，用于實時監(jiān)控和分析能源消耗、計算能源消耗和負載特性、優(yōu)化設備性能、改進生產流程并最大限度地提高能源效率。Delta Electronics DIAEnergie存在跨站腳本漏洞，該漏洞是由于對用戶提供的輸入驗證不當造成的。目前沒有詳細的漏洞細節(jié)提供。

參考鏈接：

https://www.cnvd.org.cn/flaw/show/CNVD-2025-22956?

3、Delta Electronics CNCSoft越界寫入漏洞（CNVD-2025-22961）

Delta Electronics CNCSoft是中國臺達電子（Delta Electronics）公司的一款數(shù)控機床仿真系統(tǒng)軟件。Delta Electronics CNCSoft存在越界寫入漏洞，攻擊者可利用該漏洞在系統(tǒng)上執(zhí)行任意代碼。

參考鏈接：

https://www.cnvd.org.cn/flaw/show/CNVD-2025-22961?

4、Delta Electronics CNCSoft-G2堆棧緩沖區(qū)溢出漏洞

Delta Electronics CNCSoft-G2是中國臺達電子（Delta Electronics）公司的一種人機界面（HMI）軟件。Delta Electronics CNCSoft-G2存在堆棧緩沖區(qū)溢出漏洞，該漏洞源于內存緩沖區(qū)操作限制不當，攻擊者可利用該漏洞在當前進程的上下文中執(zhí)行代碼。

參考鏈接：

https://www.cnvd.org.cn/flaw/show/CNVD-2025-22946 ?

5、Delta Electronics CNCSoft-G2堆棧緩沖區(qū)溢出漏洞（CNVD-2025-22945）

Delta Electronics CNCSoft-G2是中國臺達電子（Delta Electronics）公司的一種人機界面（HMI）軟件。Delta Electronics CNCSoft-G2存在堆棧緩沖區(qū)溢出漏洞，該漏洞源于內存緩沖區(qū)操作限制不當，攻擊者可利用該漏洞在當前進程的上下文中執(zhí)行代碼。

參考鏈接：

https://www.cnvd.org.cn/flaw/show/CNVD-2025-22945

(責任編輯：休閑)