发布日期：2025-05-19
更新日期：2025-09-11

受影响系统：

Broadcom Automic Automation Agent < 24.3.0 HF4
Broadcom Automic Automation Agent < 21.0.13 HF1

描述：

---

CVE(CAN) ID: CVE-2025-4971

Broadcom Automic Automation Agent是美国博通（Broadcom）公司的一个用于企业级任务自动化的代理程序，适用于复杂业务场景的自动化管理。
Broadcom Automic Automation Agent 24.3.0 HF4和21.0.13 HF1版本存在权限提升漏洞，该漏洞源于允许在代理上有执行权限的低授权用户能够提升权限。攻击者可利用该漏洞获取管理用户权限。

<**>

建议：

---

厂商补丁：

Broadcom
--------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/25732

浏览次数：27
严重程度：0（网友投票）