Dell、HPE 與聯發科發布漏洞修補

2025 / 01 / 08

編輯部

科技大廠 Dell、HPE 與聯發科於週一發布多項重要安全性公告，修補產品中發現的嚴重漏洞。以下為各廠商修補內容重點整理：

聯發科晶片組漏洞

台灣半導體大廠聯發科技旗下數十款晶片組的數據機元件存在嚴重漏洞（CVE-2024-20154）。此漏洞可能導致遠端程式碼執行（RCE），攻擊者無需使用者介入，僅需控制惡意基地台即可進行攻擊。除此之外，聯發科也修補了七個高風險漏洞，這些漏洞可能導致本地權限提升或鄰近設備的遠端程式碼執行。

Dell 更新套件框架漏洞

Dell 修補了更新套件（DUP）框架中的高風險漏洞（CVE-2025-22395）。此漏洞可能允許本地權限提升，導致任意指令碼執行和阻斷服務（DoS）攻擊。用戶可透過更新至 DUP 框架版本 22.01.02 解決此問題。Dell 同時也修補了多項產品中存在的 Apache Tomcat 驗證繞過漏洞（CVE-2024-52316）。

HPE SAN 交換器漏洞

HPE 針對使用 Brocade Fabric OS（FOS）的 SAN 交換器，修補了多個第三方元件漏洞。這些高風險和中風險漏洞可能導致權限提升、遠端命令執行、驗證繞過、阻斷服務以及任意檔案建立或刪除。受影響的 HPE B-Series 產品可透過更新至 FOS 韌體版本 9.2.2、9.2.1a1 或 9.2.0c 解決問題。

雖然目前未發現這些漏洞被利用於實際攻擊中，但建議使用者儘速進行更新，以確保系統安全。及時修補安全漏洞是維護企業資訊安全的重要措施之一。

本文轉載自securityweek。

RCE漏洞韌體安全驗證繞過漏洞