发布日期：2025-01-30
更新日期：2025-04-23

受影响系统：

Broadcom Symantec Privileged Access Management

描述：

---

CVE(CAN) ID: CVE-2025-24505

Broadcom Symantec Privileged Access Management是美国博通（Broadcom）公司的一种安全软件，通过保护敏感的管理凭据、控制特权用户访问、主动实施安全策略以及监控和记录虚拟、云和物理环境中的特权用户活动来帮助防止安全漏洞。
Broadcom Symantec Privileged Access Management存在任意文件上传漏洞，攻击者可利用该漏洞通过上传特制的更新文件远程执行代码。

<**>

建议：

---

厂商补丁：

Broadcom
--------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/25362

浏览次数：52
严重程度：0（网友投票）