关键漏洞信息 漏洞概述 漏洞名称: TPM Information leak between SNS administrators CVE编号: CVE-2025-48707 发现日期: 2024-10-01 严重性: 低 公告ID: STORM-2025-003 影响的产品 产品: Stormshield Network Security 严重性: 低 详情: SNS is impacted CVSS评分 CVSS v3.1 总分: 2.5 受影响的版本 SNS 4.3.0 to 4.3.39 SNS 4.7.0 to 4.7.10 SNS 4.8.0 to 4.8.11 SNS 5.0.0 分析 TPM身份验证信息在某些HA使用情况下,可以通过一些冗长的系统文件在用户之间共享(默认情况下冗长功能是禁用的)。 解决方案 临时解决方案: 禁用ConfigFiles/serverd文件中的冗长功能可以防止信息泄露。 修复版本: - SNS 4.3.40 - SNS 4.8.12 - SNS 5.0.1 CVSS向量 攻击向量: Local 攻击复杂度: Low 所需权限: High 用户交互: None 范围: Unchanged 机密性影响: Low 完整性影响: None 可用性影响: None 其他信息 利用代码成熟度: Proof of concept code 修复级别: Official fix 报告置信度: Confirmed