一、 漏洞 CVE-2025-5517 基础信息
漏洞信息
# 堆内存损坏漏洞
## 概述
ABB Terra AC 壁挂式充电器存在基于堆的缓冲区溢出漏洞,可能被攻击者利用以执行远程代码或导致服务中断。
## 影响版本
受影响的产品及对应版本如下:
- **Terra AC wallbox (UL40/80A)**:版本 ≤ 1.8.32
- **Terra AC wallbox (UL32A)**:版本 ≤ 1.8.2
- **Terra AC MID (MID/CE)**:版本 ≤ 1.8.32
- **Terra AC Juno CE (MID/CE)**:版本 ≤ 1.8.32
- **Terra AC PTB (MID/CE)**:版本 ≤ 1.8.21
- **Terra AC wallbox (JP)**:版本 ≤ 1.8.2
## 漏洞细节
攻击者可通过发送特定恶意数据导致堆缓冲区溢出。该漏洞允许远程攻击者执行任意代码或造成拒绝服务(DoS),从而对设备进行未授权控制或破坏系统运行。
## 影响
- **远程代码执行 (RCE)**:攻击者可能在设备上执行任意代码
- **拒绝服务 (DoS)**:可能导致设备崩溃或无法正常运行
- **权限提升风险**:在某些情况下,攻击者可能获取更高的系统权限
建议用户尽快升级至厂商发布的安全版本以修复漏洞。
提示
尽管我们采用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
Heap Memory Corruption Vulnerability
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Heap-based Buffer Overflow vulnerability in ABB Terra AC wallbox (UL40/80A), ABB Terra AC wallbox (UL32A), ABB Terra AC wallbox (MID/ CE) -Terra AC MID, ABB Terra AC wallbox (MID/ CE) -Terra AC Juno CE, ABB Terra AC wallbox (MID/ CE) -Terra AC PTB, ABB Terra AC wallbox (JP).This issue affects Terra AC wallbox (UL40/80A): through 1.8.32; Terra AC wallbox (UL32A): through 1.8.2; Terra AC wallbox (MID/ CE) -Terra AC MID: through 1.8.32; Terra AC wallbox (MID/ CE) -Terra AC Juno CE: through 1.8.32; Terra AC wallbox (MID/ CE) -Terra AC PTB: through 1.8.21; Terra AC wallbox (JP): through 1.8.2.
来源:美国国家漏洞数据库 NVD
CVSS信息
CVSS:3.1/AV:N/AC:H/PR:L/UI:N/S:U/C:N/I:H/A:H
来源:美国国家漏洞数据库 NVD
漏洞类别
堆缓冲区溢出
来源:美国国家漏洞数据库 NVD
漏洞标题
ABB多款产品 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
ABB Terra AC wallbox是ABB公司的卓越的 EV 家用充电器,提供高价值的品质、面向未来的灵活性以及先进的安全和保护。 ABB多款产品存在安全漏洞,该漏洞源于堆缓冲区溢出。以下产品及版本受到影响:ABB Terra AC wallbox UL40/80A 1.8.32及之前版本、ABB Terra AC wallbox UL32A 1.8.2及之前版本、ABB Terra AC wallbox MID/ CE -Terra AC MID 1.8.32及之前版本、ABB Terra AC
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2025-5517 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|
三、漏洞 CVE-2025-5517 的情报信息
四、漏洞 CVE-2025-5517 的评论
暂无评论