关键信息 漏洞ID VDE-2025-014 发布与更新时间 发布日期: 2025-07-08 09:00 (CEST) 最后更新: 2025-07-08 08:58 (CEST) 受影响产品及版本 漏洞详情 CVE-2025-24003: CVSS评分 8.2 CVE-2025-24005: CVSS评分 7.8 CVE-2025-24006: CVSS评分 7.8 CVE-2025-24002: CVSS评分 5.3 CVE-2025-24004: CVSS评分 5.2 影响 漏洞可能导致设备的机密性、完整性和可用性的完全丧失。 解决方案 缓解措施: 建议在封闭的工业网络中使用受影响的充电控制器,并通过合适的防火墙进行保护。 修复建议: 强烈建议升级到固件版本1.7.3,以修复CVE-2025-24005和CVE-2025-24006。对于CVE-2025-24002、CVE-2025-24003和CVE-2025-24004,在固件版本<=1.6.5中影响Eichrecht功能,目前没有供应商修复计划。 报告者 Jesson Soto Ventura 和 Matthew Waddell 来自 ivision.