目标达成 感谢每一位支持者 — 我们达成了 100% 目标!

目标: 1000 元 · 已筹: 1310

100%
请我们喝杯咖啡

CVE-2025-1863— Yokogawa Electric 安全漏洞

CVSS 9.8 · Critical EPSS 0.65% · P46
获取后续新漏洞提醒登录后订阅

一、 漏洞 CVE-2025-1863 基础信息

漏洞信息
对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗

尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。

Vulnerability Title
Insecure default settings for recorder products
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
Insecure default settings have been found in recorder products provided by Yokogawa Electric Corporation. The default setting of the authentication function is disabled on the affected products. Therefore, when connected to a network with default settings, anyone can access all functions related to settings and operations. As a result, an attacker can illegally manipulate and configure important data such as measured values and settings. This issue affects GX10 / GX20 / GP10 / GP20 Paperless Recorders: R5.04.01 or earlier; GM Data Acquisition System: R5.05.01 or earlier; DX1000 / DX2000 / DX1000N Paperless Recorders: R4.21 or earlier; FX1000 Paperless Recorders: R1.31 or earlier; μR10000 / μR20000 Chart Recorders: R1.51 or earlier; MW100 Data Acquisition Units: All versions; DX1000T / DX2000T Paperless Recorders: All versions; CX1000 / CX2000 Paperless Recorders: All versions.
来源: 美国国家漏洞数据库 NVD
CVSS Information
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
不安全的默认资源初始化
来源: 美国国家漏洞数据库 NVD
Vulnerability Title
Yokogawa Electric 安全漏洞
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Description
Yokogawa Electric是日本横河电机(Yokogawa)公司的一个服务器。 Yokogawa Electric存在安全漏洞,该漏洞源于默认认证设置禁用,可能导致非法操作重要数据。
来源: 中国国家信息安全漏洞库 CNNVD
CVSS Information
N/A
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Type
N/A
来源: 中国国家信息安全漏洞库 CNNVD

神龙十问 — AI 深度分析

十问解析:根本原因、利用方式、修复建议、紧迫性。摘要免费,完整版需登录。

查看摘要 完整分析(登录)

受影响产品

厂商产品影响版本CPE订阅
Yokogawa Electric CorporationGX10 / GX20 / GP10 / GP20 Paperless Recorders R5.04.01 or earlier -
Yokogawa Electric CorporationGM Data Acquisition System R5.05.01 or earlier -
Yokogawa Electric CorporationDX1000 / DX2000 / DX1000N Paperless Recorders R4.21 or earlier -
Yokogawa Electric CorporationFX1000 Paperless Recorders R1.31 or earlier -
Yokogawa Electric CorporationμR10000 / μR20000 Chart Recorders R1.51 or earlier -
Yokogawa Electric CorporationMW100 Data Acquisition Units All versions -
Yokogawa Electric CorporationDX1000T / DX2000T Paperless Recorders All versions -
Yokogawa Electric CorporationCX1000 / CX2000 Paperless Recorders All versions -

二、漏洞 CVE-2025-1863 的公开POC

#POC 描述源链接神龙链接
AI 生成 POC高级

未找到公开 POC。

登录以生成 AI POC

三、漏洞 CVE-2025-1863 的情报信息

登录查看更多情报信息。

CVE-2025-1863 厂商安全公告 (1)

IV. Related Vulnerabilities

Same vendor: Yokogawa Electric Corporation
Same weakness: CWE-1188

V. Comments for CVE-2025-1863

暂无评论

发表评论