一、 漏洞 CVE-2025-59462 基础信息
漏洞信息
# 拒绝服务(DoS)通过延迟或缺失客户端响应
## 概述
攻击者通过篡改 C++ CLI 客户端,可能在文件传输过程中导致 UpdateService 崩溃,从而中断更新流程并影响服务可用性。
## 影响版本
未明确指出具体版本,涉及使用 C++ CLI 客户端并依赖 UpdateService 进行文件传输的场景。
## 细节
- 攻击者可修改 C++ CLI 客户端的行为。
- 在文件传输期间,恶意修改可触发 UpdateService 崩溃。
- 崩溃发生在服务处理传输数据的过程中。
## 影响
- 更新操作中断,可能导致系统无法正常升级或修复。
- UpdateService 不可用,影响整体服务稳定性与功能执行。
提示
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
漏洞描述信息
CVSS信息
漏洞类别
漏洞标题
漏洞描述信息
CVSS信息
漏洞类别
二、漏洞 CVE-2025-59462 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|
三、漏洞 CVE-2025-59462 的情报信息
-
标题: The SICK Product Security Incident Response Team (SICK PSIRT) | SICK -- 🔗来源链接
标签: x_SICK PSIRT Security Advisories
神龙速读
- https://www.sick.com/media/docs/9/19/719/special_information_sick_operating_guidelines_cybersecurity_by_sick_en_im0106719.pdf x_SICK Operating Guidelines
-
标题: ICS Recommended Practices | CISA -- 🔗来源链接
标签: x_ICS-CERT recommended practices on Industrial Security
神龙速读
-
标题: Common Vulnerability Scoring System Version 3.1 Calculator -- 🔗来源链接
标签: x_CVSS v3.1 Calculator
神龙速读
- https://www.sick.com/.well-known/csaf/white/2025/sca-2025-0013.json x_The canonical URL.
- https://www.sick.com/.well-known/csaf/white/2025/sca-2025-0013.pdf vendor-advisory
- https://nvd.nist.gov/vuln/detail/CVE-2025-59462
四、漏洞 CVE-2025-59462 的评论
暂无评论