关键漏洞信息 漏洞ID VDE-2025-054 发布与更新时间 发布时间: 2025-07-08 09:00 (CEST) 最后更新时间: 2025-07-08 08:57 (CEST) 涉及厂商 PHOENIX CONTACT GmbH & Co. KG 受影响产品及版本 漏洞概述 多个漏洞允许低权限远程攻击者通过操纵配置文件和符号链接来获得未经授权的访问或触发系统重启。受影响的服务包括watchdog、arp-preinit和security-profile,可能暴露关键系统文件。 漏洞详情 CVE-2025-41666: CVSS评分 8.8 CVE-2025-41667: CVSS评分 8.8 CVE-2025-41668: CVSS评分 8.8 CVE-2025-41665: CVSS评分 6.5 影响 PLCnext Control的可用性、完整性和机密性可能因利用这些漏洞的攻击而受损。 解决方案 更新到最新的2025.0.2固件版本。PHOENIX CONTACT建议始终使用PLCnext Engineer的最新版本。 报告者 CERT@VDE与Phoenix Contact协调 报告: Nozomi