关键信息 漏洞概述 漏洞编号: SSA-904646 漏洞类型: 敏感数据暴露漏洞 受影响产品: SIPROTEC 5 系列设备 CVSS评分: - CVSS v3.1 Base Score: 5.3 - CVSS v4.0 Base Score: 6.0 影响的产品和版本 漏洞描述 CVE编号: CVE-2025-40742 描述: 受影响的设备在URL请求中包含会话标识符,这可能允许攻击者从浏览器历史记录、日志或其他存储机制中检索敏感的会话数据,从而导致未经授权的访问。 CVSS评分: - CVSS v3.1 Base Score: 5.3 - CVSS v4.0 Base Score: 6.0 CWE编号: CWE-598: 使用GET请求方法与敏感查询字符串 安全建议 跟随通用安全推荐措施。 对于关键电力系统的运营商,建议检查是否已实施适当的弹性保护措施,并遵循产品的安全指南和配置说明。 其他信息 发布日期: 2025-07-08 最后更新: 2025-07-08 当前版本: V1.0