关键漏洞信息 漏洞ID VDE-2025-020 发布与更新时间 发布时间: 2025-06-02 08:00 (CEST) 最后更新时间: 2025-06-02 08:04 (CEST) 影响厂商与产品 厂商: WAGO GmbH & Co. KG 受影响产品及版本: - Fully Managed Switches 0852-0303: 所有版本 - Fully Managed Switches 0852-1305: 所有版本 - Fully Managed Switches 0852-1305/0000-0001: 所有版本 - Fully Managed Switches 0852-1505: 所有版本 - Fully Managed Switches 0852-1505/0000-0001: 所有版本 - Lean Managed Switches 0852-1812: 所有版本 - Lean Managed Switches 0852-1812/0010-0000: 所有版本 - Lean Managed Switches 0852-1813: 所有版本 - Lean Managed Switches 0852-1813/0000-0001: 所有版本 - Lean Managed Switches 0852-1813/0010-0000: 所有版本 - Lean Managed Switches 0852-1813/0010-0001: 所有版本 - Lean Managed Switches 0852-1816: 所有版本 - Lean Managed Switches 0852-1816/0010-0000: 所有版本 漏洞概述 年份2038问题影响使用32位整数表示自1970年1月1日以来的秒数作为时间的系统。在2038年1月19日03:14:07 UTC,时间值将超过32位整数的最大值,导致溢出并重置为负数。 CVE ID CVE-2025-1235 最后更新时间 2025年4月25日上午10:28 严重性 4.3 (CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:L/A:N) 弱点 整数溢出或环绕 (CWE-190) 摘要 低权限攻击者可以将设备日期设置为2038年1月19日,从而超过32位时间限制。这会导致交换机日期被重置为1970年1月1日。 影响 这将导致系统时间重置,并影响系统日志的时间戳。 解决方案 由于漏洞影响较低且仅影响日志功能,目前没有计划修复。 报告者 CERT@VDE协调Wago 报告人: Marcus Kramhöller来自Noris Automatik GmbH