Qualys Cloud Agent中的安全漏洞CVE-2025-43079

摘要

栋科技漏洞库关注到Qualys Cloud Agent受影响版本中存在的漏洞，该漏洞现在已经被追踪为CVE-2025-43079，漏洞CVSS 3.X评分为6.3。

Qualys Agent是Qualys公司推出的统一安全与合规管理工具，支持跨平台部署（包括桌面、服务器、移动设备等），适用于各类规模组织。

一、基本情况

Qualys Agent是Qualys公司云安全解决方案核心组件，可资产发现、漏洞管理、补丁修复、策略合规功能，支持托管安全服务（MSSP）。

Qualys Cloud Agent中的安全漏洞CVE-2025-43079

Agent通过无设备化部署（Agentless）或安装Agent的方式，扫描网络漏洞并提供修复建议，用于漏洞管理、合规性检查和设备安全管理。

栋科技漏洞库关注到Qualys Cloud Agent受影响版本中存在的漏洞，该漏洞现在已经被追踪为CVE-2025-43079，漏洞CVSS 3.X评分为6.3。

二、漏洞分析

CVE-2025-43079是 Qualys Cloud Agent 受影响版本中存在的可能被利用，用于本地权限升级和在提升的权限下执行任意命令的安全漏洞。

具体而言，Qualys Cloud Agent 附带了一个针对MacOS和Linux支持版本的卸载脚本（qagent_uninstall.sh）。

该脚本在调用多个系统命令时未使用绝对路径，也未对$PATH环境进行清理。

如果在操纵$PATH的环境中以提升的权限（例如通过sudo）执行卸载脚本，

那么具有root/sudo权限的攻击者可能会导致恶意可执行文件代替预期的系统二进制文件运行，而不是预期的系统二进制文件。

此行为可用于本地权限升级和在提升的权限下执行任意命令。

三、影响范围

Qualys Agent < 7.1.0

Qualys Agent < 6.0.0

Qualys Agent < 7.2.3

Qualys Agent < 6.3.1

Qualys Agent < 6.2.1

四、修复建议

Qualys Agent >= 7.1.0

Qualys Agent >= 6.0.0

Qualys Agent >= 7.2.3

Qualys Agent >= 6.3.1

Qualys Agent >= 6.2.1

五、参考链接

管理员已设置登录后刷新可查看