CVE-2025-6513 — 神龙十问 AI 深度分析摘要

🚨 **本质**：Bizerba BRAIN2 存在配置缺陷，标准 Windows 用户可访问并解密数据库配置文件。 💥 **后果**：数据库凭证泄露，导致 **机密性、完整性、可用性** 全面崩溃（CVSS 评分极高）。

🛡️ **CWE-260**：密码以明文存储。 🔍 **缺陷点**：权限控制失效，**标准用户** 无需特权即可读取敏感配置文件。

🏭 **厂商**：Bizerba SE & Co. KG。 📦 **产品**：BRAIN2 工业软件平台。 📅 **披露**：2025-06-23。

🕵️ **黑客能力**： 1. 获取数据库明文密码。 2. 直接连接数据库。 3. **窃取/篡改** 工业数据。 4. 可能进一步控制工业环境。

⚠️ **门槛低**： - **本地访问** (AV:L)。 - **无需认证** (PR:N)。 - **无需交互** (UI:N)。 - 只要能在机器上登录标准账户即可利用。

🚫 **无现成 Exp**：数据中 `pocs` 为空，暂无公开 PoC 或 **在野利用** 报告。 📄 但逻辑简单，编写脚本容易。

🔍 **自查方法**： 1. 检查 BRAIN2 安装目录下的数据库配置文件。 2. 验证 **标准 Windows 用户** 是否拥有读取权限。 3. 扫描配置文件中是否包含 **明文密码**。

📥 **官方响应**：已发布安全公告 `bizerba-sa-2025-0003`。 🔗 参考链接：Bizerba 官网下载中心。 💡 建议立即查阅 PDF 获取补丁或缓解措施。

🛡️ **临时规避**： 1. **收紧权限**：移除标准用户对配置文件的读取权限。 2. **最小权限**：确保运行服务账户权限最低。 3. **网络隔离**：限制对数据库端口的访问。

🔥 **优先级：高**。 - CVSS 向量显示 **C:H, I:H, A:H**。 - 工业系统一旦失守，后果严重。 - 虽无公开 Exp，但 **利用成本极低**，需立即加固。