CVE-2025-65076: CWE-22 WaveStore WaveStore Server中的路径名受限目录限制不当（路径遍历）

严重性：高 类型：漏洞 CVE：CVE-2025-65076

WaveView 客户端允许用户对连接的 WaveStore Server 执行一组受限的预定义命令和脚本。拥有高权限的恶意攻击者能够利用 ilog 脚本中的路径遍历，读取或删除服务器上的任何文件。该脚本以 root 权限运行。

此问题已在版本 6.44.44 中修复。

技术摘要

CVE-2025-65076 是一个被归类为 CWE-22 的路径遍历漏洞，影响 WaveStore Server 产品。该漏洞存在于 ilog 脚本中，该脚本由 WaveView 客户端以 root 权限执行。虽然客户端将用户限制在一组预定义的命令和脚本内，但 ilog 脚本未能正确清理或限制路径名输入，使得拥有高权限的攻击者可以遍历目录并访问或删除服务器上的任意文件。这可能导致关键系统或应用程序文件的未经授权的披露、修改或破坏。该漏洞可通过网络远程利用，无需用户交互，但要求攻击者已拥有系统的高权限。该缺陷影响 6.44.44 之前的所有版本，该版本包含了补丁。CVSS 4.0 向量 (AV:N/AC:L/AT:N/PR:H/UI:N/VC:H/VI:H/VA:L/SC:N/SI:N/SA:N) 表明攻击向量为网络，攻击复杂度低，无需身份验证绕过，但需要高权限，并导致高机密性和完整性影响，以及有限的可用性影响。目前尚未有野外已知漏洞利用的报告，但其严重性和 root 级别的执行上下文使得这对受影响的组织来说是关键的修补优先级。

潜在影响

对于欧洲组织而言，利用此漏洞可能导致严重后果，包括未经授权访问敏感文件、删除关键数据以及可能中断 WaveStore Servers 上托管的服务。鉴于 ilog 脚本以 root 权限运行，攻击者可能损害系统的完整性和机密性，可能导致涉及个人或业务关键信息的数据泄露。这可能会因数据暴露或丢失而导致 GDPR 下的监管不合规。删除文件的能力也引起了可用性担忧，可能导致停机或运营能力丧失。依赖 WaveStore Server 进行存储或数据管理的金融、医疗保健或政府等行业的组织风险尤其高。目前野外缺乏已知漏洞利用降低了直接风险，但并未减轻补救的紧迫性，因为攻击者可能会在公开披露后开发漏洞利用。

缓解建议

使用 WaveStore Server 的欧洲组织应立即验证其版本并升级到 6.44.44 或更高版本，该版本已修补此漏洞。在可能打补丁之前，仅允许受信任的管理员访问 WaveView 客户端和服务器，并监控异常的文件访问或删除活动。实施严格的权限管理，确保只有必要的用户才拥有利用此漏洞所需的高权限。采用网络分段和防火墙规则，限制 WaveStore Servers 暴露给不受信任的网络。定期审计服务器日志以检测试图利用路径遍历或未经授权的脚本执行的行为。此外，考虑部署基于主机的入侵检测系统 (HIDS) 以对可疑的文件系统操作发出警报。最后，审查并强化脚本执行策略，以防止超出预定义安全集的未经授权的命令执行。

受影响国家

德国、法国、英国、荷兰、意大利、西班牙、波兰、瑞典

来源： CVE 数据库 V5 发布日期： 2025年12月16日 星期二