发布日期：2025-08-20
更新日期：2025-08-26

受影响系统：

Sub-IoT StrongDM Client

描述：

---

CVE(CAN) ID: CVE-2025-6182

StrongDM Client是StrongDM公司的一个客户端软件。
StrongDM Client存在权限管理错误漏洞，该漏洞源于系统证书管理通信处理不当，攻击者利用该漏洞可以利用此行为安装不受信任的根证书或删除受信任的根证书。


<*链接：https://security.strongdm.com/?tcuUid=56fde839-9388-4361-8d3b-9baa7b2de2ed
*>

建议：

---

厂商补丁：

Sub-IoT
-------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
https://security.strongdm.com/?itemName=overview&source=click

浏览次数：29
严重程度：0（网友投票）