Tanium Server/Module Server 本地权限提升漏洞 (CVE-2025-15315/15316)

关键漏洞信息 CVE编号: CVE-2025-15315, CVE-2025-15316 漏洞标识: TAN-2025-011 描述: Tanium修复了Tanium Server和Tanium Module Server中存在的一处本地权限提升漏洞。 严重性: 中等 CVSS基本分数: 6.7 CVSS向量: CVSS:3.1/AV:L/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H 影响 此漏洞允许具有低权限访问Appliance的攻击者在调用特定插件时，实现本地权限提升。 受影响的产品 7.4和7.5版本: - Tanium Module Server 7.4.6及以下至7.4.6.1150 - Tanium Server 7.4.6及以下至7.4.6.1150 - Tanium Module Server 7.5.6及以下至7.5.6.1160 - Tanium Server 7.5.6及以下至7.5.6.1160 2024H1版本: - Tanium Module Server 7.6.2.1292及以下（不包括12更新） - Tanium Server 7.6.2.1292及以下（不包括12更新） 2024H2版本: - Tanium Module Server 7.6.4.2113及以下（不包括2更新） - Tanium Server 7.6.4.2113及以下（不包括2更新） 可用更新 7.4和7.5版本: - Tanium Module Server 7.4.6.1151及更高版本 - Tanium Server 7.4.6.1151及更高版本 - Tanium Module Server 7.5.6.1161及更高版本 - Tanium Server 7.5.6.1161及更高版本 2024H1版本: - 12更新（Tanium Module Server v7.6.2.1293，Tanium Server v7.6.2.1293）及更高版本 2024H2版本: - 2更新（Tanium Module Server v7.6.4.2114，Tanium Server v7.6.4.2114）及更高版本 工作around和缓解措施 无 致谢 无

目标达成 感谢每一位支持者 — 我们达成了 100% 目标！

Tanium Server/Module Server 本地权限提升漏洞 (CVE-2025-15315/15316)

目标达成感谢每一位支持者 — 我们达成了 100% 目标！