CVE-2025-3450 — 神龙十问 AI 深度分析摘要
CVSS 10.0 · Critical
本页是神龙十问 AI 深度分析的
摘要版。完整版(更长回答、追问、相关漏洞)需
登录查看 →Q1这个漏洞是什么?(本质+后果)
🚨 **本质**:SDM组件资源锁定不当。 💥 **后果**:系统可能崩溃,导致**拒绝服务 (DoS)**,业务中断。
Q2根本原因?(CWE/缺陷点)
🔍 **CWE**:CWE-413(未正确锁定资源)。 📍 **缺陷点**:SDM组件在处理资源时,缺乏有效的互斥或同步机制。
Q3影响谁?(版本/组件)
🏭 **厂商**:B&R Industrial Automation。 📦 **产品**:Automation Runtime。 ⚠️ **版本**:6.3 之前版本,以及 Q4.93 之前版本。
Q4黑客能干啥?(权限/数据)
🛡️ **权限**:无需认证(PR:N)。 📊 **数据**:不直接窃取数据(C:N),但可破坏完整性(I:H)和可用性(A:H)。
Q5利用门槛高吗?(认证/配置)
🚪 **门槛**:低。 🌐 **网络**:远程利用(AV:N)。 🔑 **认证**:无需权限(PR:N)。 👁️ **交互**:无需用户操作(UI:N)。
Q6有现成Exp吗?(PoC/在野利用)
📜 **Exp**:当前无公开 PoC(pocs为空)。 🔥 **在野**:暂无在野利用报告。
Q7怎么自查?(特征/扫描)
🔎 **自查**:检查运行环境是否为 B&R Automation Runtime。 📋 **版本**:确认版本号是否 < 6.3 或 < Q4.93。
Q8官方修了吗?(补丁/缓解)
🩹 **补丁**:官方已发布安全公告(参考链接 SA25P002)。 ✅ **建议**:立即升级至 6.3 或 Q4.93 及以上版本。
Q9没补丁咋办?(临时规避)
🛑 **临时规避**:若无补丁,限制网络访问。 🚫 **策略**:仅允许受信任 IP 访问 SDM 组件接口,阻断外部直接连接。
Q10急不急?(优先级建议)
🔥 **优先级**:高。 ⚡ **理由**:CVSS 评分高(A:H, I:H),远程无需认证即可触发 DoS,对工业控制系统稳定性威胁极大。