漏洞关键信息 CVE 编号: CVE-2025-15319 Tanium 漏洞编号: TAN-2025-021 发布日期: August 7, 2025 严重性: High CVSS 基础得分: 7.8 CVSS 向量: CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H 影响 这个漏洞可能允许攻击者利用访问运行Tanium Client的Windows系统,达到本地权限提升的目的,写入用户控制位置的文件。 受影响产品 2024H1 版本: Endpoint Configuration Toolset Solution v1.40.54 之前的版本 2024H2 版本: Endpoint Configuration Toolset Solution v1.47.22 之前的版本 2025H1 版本: Endpoint Configuration Toolset Solution v1.51.11 之前的版本 易受攻击的工具版本 Patch 3.17 之前的 3.17.10207 版本 Patch 10.1 之前的 10.1.50 版本 Patch 10.7 之前的 10.7.25 版本 Patch 10.9 之前的 10.9.31 版本 Patch 10.11 之前的 10.11.27 版本 可用更新 2024H1 版本: v1.40.54 及以上版本 2024H2 版本: v1.47.22 及以上版本 2025H1 版本: v1.51.11 及以上版本 工作区和缓和措施 无 致谢 Tanium 感谢 Owen Jeanes 负责任地报告此问题