一、 漏洞 CVE-2025-52457 基础信息

                                        # N/A

## 概述

在HBUS设备中发现一个可观察的时序差异漏洞（CVE-208），可能允许具有物理访问权限的攻击者提取设备特定密钥，进而危及站点安全。

## 影响版本

该漏洞影响以下版本的Command Centre Server：

- **9.30** 版本早于 vCR9.30.251028a（该补丁包含在 9.30.2881 (MR3) 中）
- **9.20** 版本早于 vCR9.20.251028a（该补丁包含在 9.20.3265 (MR5) 中）
- **9.10** 版本早于 vCR9.10.251028a（该补丁包含在 9.10.4135 (MR8) 中）
- **所有 9.00 及更早版本**

## 细节

该漏洞属于 **可观察的时序差异**（CWE-208），攻击者可通过物理接触设备，利用响应时间的差异推测并提取加密密钥。

## 影响

攻击者若成功利用此漏洞，可获取设备的加密密钥，进而破坏相关系统的安全性，可能导致敏感信息泄露或进一步横向攻击。
                                        

二、漏洞 CVE-2025-52457 的公开POC

三、漏洞 CVE-2025-52457 的情报信息

• 标题： CVE-2025-52457 -- 🔗来源链接

  标签：

  神龙速读：

                                          ### 关键信息
  
  - **漏洞ID**: CVE-2025-52457
  - **严重性**: 中等，CVSS:3.1/AV:P/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:N
  - **受影响的组件**: HBUS 设备
    - **Command Centre 版本受影响**:
      - 9.30 之前的版本至 vCR9.30.251028a (包含在 9.30.2881 (MR3) 中)
      - 9.20 之前的版本至 vCR9.20.251028a (包含在 9.20.3265 (MR5) 中)
      - 9.10 之前的版本至 vCR9.10.251028a (包含在 9.10.4135 (MR8) 中)
      - 所有 9.00 及之前版本
  - **报告者**: Gallagher 内部
  - **漏洞利用情况**: 未发现活跃利用
  - **漏洞描述**: 可观察到的定时差异 (CWE-208) 可能允许具有物理访问权限的攻击者提取设备特定密钥，进而可能进一步危及站点安全。
  - **缓解措施**: 确保硬件正确安装，并遵循强化指南中的所有步骤。
                                          

  
• https://nvd.nist.gov/vuln/detail/CVE-2025-52457

四、漏洞 CVE-2025-52457 的评论