关键信息 漏洞概述 产品: Trend Micro Deep Security 20.0 Agent Link Following Vulnerabilities 发布日期: 2023年1月4日 CVE标识符: CVE-2025-30640, CVE-2025-30641, CVE-2025-30642 CVSS v3.0评分: 7.8 严重性评级: MEDIUM - HIGH 影响版本 产品: Deep Security Agent 受影响版本: 版本低于20.0.1-25770 平台: Windows 解决方案 更新版本: 20.0.1-25770 (2024年12月10日更新) 平台: Windows 可用性: 现已提供 漏洞详情 1. CVE-2025-30640: Anti-Virus Link Following Local Privilege Escalation Vulnerability - CVSS v3.0: 7.8/AV:L/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H - 描述: Anti-Virus引擎中的链接跟随漏洞允许本地攻击者执行特权提升。 2. CVE-2025-30641: Anti-Virus Link Following Local Privilege Escalation Vulnerability - CVSS v3.0: 7.8/AV:L/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H - 描述: 另一个链接跟随漏洞在Anti-Virus引擎中允许本地攻击者执行特权提升。 3. CVE-2025-30642: Link Following Denial of Service Vulnerability - CVSS v3.0: 6.5/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H - 描述: 链接跟随漏洞在Anti-Virus引擎中允许本地攻击者造成拒绝服务(DoS)条件。 缓解因素 使用非管理员权限运行应用程序和更新。 定期应用补丁和更新。 限制对关键系统的远程访问。 保持良好的安全策略和参数配置。 致谢 负责任地报告这些漏洞的团队和个人。