CVE-2025-67793 (CNNVD-202512-3185)
中文标题:
DriveLock 安全漏洞
英文标题:
An issue was discovered in DriveLock 24.1 through 24.1.*, 24.2 through 24.2.*, and 25.1 before 25.1....
漏洞描述
中文描述:
DriveLock是德国DriveLock公司的一个端点安全与数据保护平台。 DriveLock 24.1及之前的24.1.x版本、24.2及之前的24.2.x版本和25.1.6之前版本存在安全漏洞,该漏洞源于具有管理角色和权限特权的用户可通过API调用提升自身或其他DOC用户为Supervisor角色,可能导致权限提升。
英文描述:
An issue was discovered in DriveLock 24.1 through 24.1.*, 24.2 through 24.2.*, and 25.1 before 25.1.6. Users with the "Manage roles and permissions" privilege can promote themselves or other DOC users to the Supervisor role through an API call. This privilege is included by default in the Administrator role. This issue mainly affects cloud multi-tenant deployments; on-prem single-tenant installations are typically not impacted because local admins usually already have Supervisor privileges.
CWE类型:
标签:
受影响产品
| 厂商 | 产品 | 版本 | 版本范围 | 平台 | CPE |
|---|---|---|---|---|---|
| drivelock | drivelock | * | - | - |
cpe:2.3:a:drivelock:drivelock:*:*:*:*:*:*:*:*
|
解决方案
中文解决方案:
英文解决方案:
临时解决方案:
参考链接
cve.org
CVSS评分详情
3.1 (adp)
CRITICALCVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
时间信息
利用信息
数据源详情
| 数据源 | 记录ID | 版本 | 提取时间 |
|---|---|---|---|
| CVE | cve_CVE-2025-67793 |
2025-12-19 03:24:10 | 2026-01-12 02:12:27 |
| NVD | nvd_CVE-2025-67793 |
2026-01-03 03:00:09 | 2026-01-12 02:28:09 |
| CNNVD | cnnvd_CNNVD-202512-3185 |
2026-01-11 06:15:04 | 2026-01-12 02:38:02 |
版本与语言
安全公告
变更历史
查看详细变更
- vulnerability_type: 未提取 -> 其他
- cnnvd_id: 未提取 -> CNNVD-202512-3185
- data_sources: ['cve', 'nvd'] -> ['cnnvd', 'cve', 'nvd']
查看详细变更
- affected_products_count: 0 -> 1
- data_sources: ['cve'] -> ['cve', 'nvd']