Privilege Escalation in MEAC300 漏洞信息(CVE-2025-0867)

一、漏洞 CVE-2025-0867 基础信息

AIGC 神龙大模型
美国国家漏洞数据库 NVD

漏洞标题

MEAC300-FNADE4权限提升漏洞

来源：AIGC 神龙大模型

漏洞描述信息

标准用户使用“以其他用户身份运行”功能以管理员权限启动MEAC应用程序。为了确保系统能够自动启动，管理员的凭据被存储了起来。因此，EPC2用户可以以管理员权限执行任何命令，这使得权限提升至管理员级别成为可能。

来源：AIGC 神龙大模型

CVSS信息

CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

来源：AIGC 神龙大模型

漏洞类别

不充分的凭证保护机制

来源：AIGC 神龙大模型

漏洞标题

Privilege Escalation in MEAC300

来源：美国国家漏洞数据库 NVD

漏洞描述信息

The standard user uses the run as function to start the MEAC applications with administrative privileges. To ensure that the system can startup on its own, the credentials of the administrator were stored. Consequently, the EPC2 user can execute any command with administrative privileges. This allows a privilege escalation to the administrative level.

来源：美国国家漏洞数据库 NVD

CVSS信息

CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H

来源：美国国家漏洞数据库 NVD

漏洞类别

不充分的凭证保护机制

来源：美国国家漏洞数据库 NVD

二、漏洞 CVE-2025-0867 的公开POC

#	POC 描述	源链接	神龙链接

三、漏洞 CVE-2025-0867 的情报信息

标题： The SICK Product Security Incident Response Team (SICK PSIRT) | SICK -- 🔗来源链接

标签： x_SICK PSIRT Website
神龙速读
https://cdn.sick.com/media/docs/1/11/411/Special_information_CYBERSECURITY_BY_SICK_en_IM0084411.PDF x_SICK Operating Guidelines
标题： ICS Recommended Practices | CISA -- 🔗来源链接

标签： x_ICS-CERT recommended practices on Industrial Security
神龙速读
标题： Common Vulnerability Scoring System Version 3.1 Calculator -- 🔗来源链接

标签： x_CVSS v3.1 Calculator
神龙速读
https://www.sick.com/.well-known/csaf/white/2025/sca-2025-0001.pdf vendor-advisory
https://www.sick.com/.well-known/csaf/white/2025/sca-2025-0001.json vendor-advisory x_csaf
https://nvd.nist.gov/vuln/detail/CVE-2025-0867

一、 漏洞 CVE-2025-0867 基础信息

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

二、漏洞 CVE-2025-0867 的公开POC

三、漏洞 CVE-2025-0867 的情报信息

一、漏洞 CVE-2025-0867 基础信息