各单位:

请注意通过国家信息安全漏洞库(https://www.cnnvd.org.cn)及国家信息安全漏洞共享平台(https://www.cnvd.org.cn)查询以下相关漏洞信息，请在充分考虑软硬件兼容性、做好测试和评估、做好重要数据备份、确保系统安全稳定的前提下，更新补丁修补漏洞，并做好网络安全防范工作。

一、 F5 BIG-IP流量管理器系统命令注入漏洞(CVE-2025-20029)

二、 GitLab代码管理平台应用系统跨站脚本漏洞(CVE-2025-0475、 CVE-2025-0555)

三、 Ubiquiti UniFi Protect视频监控系统高危漏洞

1、 Ubiquiti UniFi Protect视频监控系统远程代码执行(CVE-2025-23115、 CVE-2025-23119)

2、 Ubiquiti UniFi Protect视频监控系统身份验证绕过漏洞(CVE-2025-23116)

3、 Ubiquiti UniFi Protect视频监控系统未经授权写入漏洞(CVE-2025-23117、 CVE-2025-23118)

四、 VMware 虚拟化应用高危漏洞

1、 VMware 虚拟化应用溢出漏洞(CVE-2025-22224)

2、 VMware 虚拟化应用任意写入漏洞(CVE-2025-22225)

3、 VMware 虚拟化应用越权访问漏洞(CVE-2025-22226）

五、 Paragon Partition Manager磁盘管理软件高危漏洞

1、 Paragon Partition Manager磁盘管理软件权限提升漏洞(CVE-2025-0285)

2、 Paragon Partition Manager磁盘管理软件缓冲区溢出漏洞(CVE-2025-0286)

3、 Paragon Partition Manager磁盘管理软件代码执行漏洞(CVE-2025-0287)

4、 Paragon Partition Manager磁盘管理软件输入验证漏洞(CVE-2025-0288、 CVE-2025-0289)

六、 Cisco OpenH264思科编解码器缓存区溢出漏洞(CVE-2025-27091)

七、 Gradle项目构建工具提权漏洞(CVE-2025-27148)

八、 Exim邮件传输代理SQL注入漏洞(CVE-2025-26794)

九、 LibreOffice开源办公软件套件输入验证漏洞(CVE2025-0514)

十、 Ping Identity身份验证、 访问管理程序目录遍历漏洞(CVE-2025-20059)

十一、 Siemens Teamcenter西门子产品生命周期管理软件未经授权访问漏洞(CVE-2025-23363)

十二、 Ping Identity PingAM身份和访问管理软件目录遍历漏洞(CVE-2025-20059)

十三、 Wazuh开源安全平台代码执行漏洞(CVE-2025-24016)

十四、 IBM存储系统身份验证绕过漏洞(CVE-2025-0159)

十五、 NAKIVO Backup & Replication 虚拟化数据备份恢复应用绝对路径遍历漏洞(CVE-2024-48248)

十六、 MITRE Caldera红蓝对抗仿真平台代码执行漏洞(CVE-2025-27364)

详情见附件。烦请尽快排查修复，或者联系维保厂家及时修复。