关键漏洞信息 漏洞概述 公告编号: SSA-327438 产品: SCALANCE LPE9403 (6GK5985-3SG00-2AC2) 发布日期: 2025-05-13 CVSS评分: - v3.1 Base Score: 7.8 - v4.0 Base Score: 8.5 影响的产品和版本 受影响产品及版本: SCALANCE LPE9403 (6GK5985-3SG00-2AC2) 修复措施: 当前无可用修复,建议参考“Workarounds and Mitigations”部分的推荐措施。 工作原理和缓解措施 CVE-2025-40572, CVE-2025-40573, CVE-2025-40574, CVE-2025-40579, CVE-2025-40580, CVE-2025-40581, CVE-2025-40582, CVE-2025-40583: 限制对授权和受信人员的访问。 CVE-2025-40575, CVE-2025-40576, CVE-2025-40577, CVE-2025-40578: 禁用Profinet服务。 CVE-2025-40582: 仅使用受信的SINEC Remote Connect服务器。 漏洞描述 CVE-2025-40572: 设备未正确分配权限给关键资源,可能导致非特权本地攻击者访问存储设备上的敏感信息。 CVE-2025-40573: 路径遍历攻击,允许特权本地攻击者访问备份文件夹。 CVE-2025-40574: 设备未正确分配权限给关键资源,可能导致非特权本地攻击者与备份管理器交互。 CVE-2025-40575: 设备未正确验证传入的Profinet数据包,导致远程攻击者发送恶意数据包使 进程崩溃。 CVE-2025-40576: 设备未正确验证传入的Profinet数据包,导致远程攻击者发送恶意数据包使 进程崩溃。 CVE-2025-40577: 设备未正确处理快速连续接收的多个Profinet数据包,导致远程攻击者发送多个数据包使 进程崩溃。 CVE-2025-40578: 堆栈缓冲区溢出,允许非特权本地攻击者执行任意代码或导致服务中断。 CVE-2025-40579: 堆栈缓冲区溢出,允许非特权本地攻击者执行任意代码或导致服务中断。 CVE-2025-40580: 认证绕过,允许非特权本地攻击者读取和修改配置参数。 CVE-2025-40581: 配置参数未正确清理,允许非特权本地攻击者执行root命令。 CVE-2025-40582: 敏感信息以明文形式传输,允许特权本地攻击者获取敏感信息。