关键信息 漏洞概述 ID: VDE-2025-030 发布日期: 2025-07-07 12:00 (CEST) 最后更新: 2025-07-04 11:20 (CEST) 厂商: Frauscher Sensortechnik GmbH 受影响产品及版本 漏洞详情 CVE编号: - CVE-2025-3626 (CVSS评分: 9.1) - CVE-2025-3705 (CVSS评分: 6.8) 影响 远程或本地攻击者可以通过恶意配置文件获得FDS101/FDS-SNMP101/FDS102设备的完全控制权。 缓解措施 应用条件: - 铁路运营商必须确保只有授权人员或公司内的授权人员才能访问Frauscher诊断系统FDS101/FDS-SNMP101/FDS102。 - 如果FDS102连接到类别3网络(根据EN 50159:2010),则必须添加额外的保护措施。 解决方案 升级到FDS102 v2.13.3 报告者 CERT@VDE与Frauscher Sensortechnik GmbH协调报告