安全研究

安全漏洞
DriveLock权限管理错误漏洞(CVE-2025-55187)

发布日期:2025-09-26
更新日期:2025-12-08

受影响系统:
DriveLock DriveLock >= 25.1.2 < 25.1.4
DriveLock DriveLock >= 24.2.5 < 24.2.6
DriveLock DriveLock >= 24.1.4 < 24.1.5
描述:
CVE(CAN) ID: CVE-2025-55187

DriveLock是德国DriveLock公司的一个端点安全与数据保护平台。
DriveLock 24.1.4版本至24.1.5之前版本、24.2.5版本至24.2.6之前版本和25.1.2版本至25.1.4之前版本存在权限管理错误漏洞,攻击者可利用该漏洞提升权限。

<*链接:https://drivelock.help/versions/2025_1/web/en/releasenotes/Content/ReleaseNotes_DriveLock/SecurityBu
*>

建议:
厂商补丁:

DriveLock
---------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
https://drivelock.help/versions/2025_1/web/en/releasenotes/Content/ReleaseNotes_DriveLock/SecurityBulletins/25-001-RemotePriviledge.htm

浏览次数:149
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障
关于我们
公司介绍
公司荣誉
公司新闻
联系我们
公司总部
分支机构
海外机构
快速链接
绿盟云
绿盟威胁情报中心NTI
技术博客