发布日期：2025-07-26
更新日期：2025-11-19

受影响系统：

Lakeside Software SysTrack

描述：

---

CVE(CAN) ID: CVE-2025-6241

Lakeside Software SysTrack是美国Lakeside Software公司的一个端点数据监控软件。
Lakeside Software SysTrack存在任意代码执行漏洞，攻击者可利用该漏洞加载带有任意代码的恶意DLL文件并将其写入目录，该DLL文件将在NT AUTHORITY\SYSTEM的上下文中执行，从而攻击者可提升权限。

<**>

建议：

---

厂商补丁：

Lakeside Software
-----------------
厂商尚未提供漏洞修复方案，请关注厂商主页更新：
https://documentation.lakesidesoftware.com/en/Content/Release%20Notes/Agent/10_10_0%20Hotfix%20Agent%20Release%20Notes%20On%20Premises.htm?tocpath=Release%20Notes%7CAgent%7C_____13

浏览次数：76
严重程度：0（网友投票）