关键信息 漏洞概述 漏洞编号: JVN#17260367 产品受影响: HMI ViewJet C-more series 和 HMI GC-A2 series 发布日期: 2025/04/02 更新日期: 2025/04/02 受影响的产品和CVE编号 HMI ViewJet C-more series - CVE-2025-24310 - CVE-2025-26401 HMI GC-A2 series - CVE-2025-24317 - CVE-2025-25061 描述 不当限制渲染的UI层或框架 (CWE-1021) - CVSS: 4.3 - CVE-2025-24310 资源分配没有限制或节流 (CWE-770) - CVSS: 5.3 - CVE-2025-24317 意外代理或中介 ('混淆的副手') (CWE-441) - CVSS: 5.8 - CVE-2025-25061 弱密码编码 (CWE-261) - CVSS: 6.5 - CVE-2025-26401 影响 未认证的远程攻击者可能诱骗产品用户在产品网页上执行操作。 未认证的远程攻击者可能导致拒绝服务(DoS)条件。 未认证的远程攻击者可能使用产品作为FTP反弹攻击的中介。 认证信息可能被获取。 解决方案 HMI ViewJet C-more series: 应用变通方法,开发者已结束对产品的支持,建议用户应用变通方法。 HMI GC-A2 series: 应用变通方法,开发者建议用户应用变通方法。 厂商状态 厂商: JTEKT ELECTRONICS CORPORATION 链接: [Update notice] HMI View Jet C-more series, [Update notice] HMI GC-A2 series 其他信息 CVE编号: CVE-2025-24310, CVE-2025-24317, CVE-2025-25061, CVE-2025-26401 JVN iPedal编号: JVNDDB-2025-000022