Tanium Endpoint Configuration Toolset 任意文件删除漏洞 (CVE-2025-15313/15314)

漏洞信息 公告编号: TAN-2025-010 CVE 编号: CVE-2025-15313, CVE-2025-15314 发布日期: 2025年2月21日 漏洞描述: Tanium在Endpoint Configuration Toolset Solution中处理了一个任意文件删除漏洞。 严重程度: 中等 CVSS 基本分数: 5.5 CVSS 向量: CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:H/A:N 影响 此漏洞可能允许对运行Tanium Client系统的访问者删除他们本无访问权限的文件或文件夹。 受影响的产品 7.4和7.5版本: - End User Notifications 1.18.1105之前的版本 2024H1版本: - Endpoint Configuration Toolset Solution 12 更新之前的版本 (v1.40.42) 2024H2版本: - Endpoint Configuration Toolset Solution 2 更新之前的版本 (v1.47.10) 易受攻击的工具版本: end-user-cx 1.4至1.4.1175之前的版本 end-user-cx 1.6至1.6.926之前的版本 end-user-cx 1.8至1.8.21之前的版本 Tanium EUSS 1.17至1.17.41之前的版本 Tanium EUSS 1.18至1.18.28之前的版本 可用的更新: 7.4和7.5版本: End User Notifications 1.18.1105及之后的版本 2024H1版本: Endpoint Configuration Toolset Solution 12 更新 (v1.40.42) 及之后的版本 2024H2版本: Endpoint Configuration Toolset Solution 2 更新 (v1.47.10) 及之后的版本 额外信息: 对于使用ECM的Tanium on-prem客户, 应在Endpoint Configuration中使用变更管理来部署其中一个清单至所有端点。 变通方法和缓解措施: 无 致谢: 无

目标达成 感谢每一位支持者 — 我们达成了 100% 目标！

Tanium Endpoint Configuration Toolset 任意文件删除漏洞 (CVE-2025-15313/15314)

目标达成感谢每一位支持者 — 我们达成了 100% 目标！