关键漏洞信息 漏洞概述 名称: ControlLogix® Ethernet Remote Code Execution Vulnerability 严重性: Critical CVE ID: CVE-2025-7353 公告ID: SD1732 发布日期: 2025年8月14日 最后更新: 2025年8月14日 修订版本: 1.0 已知被利用漏洞(KEV): No 已修复: Yes 变通方法: No 影响的产品和解决方案 漏洞详情 CVSS评分: 9.8/10 影响: 由于在发布的设备上启用了基于Web的调试代理,存在安全问题。如果使用特定IP地址连接到WDB代理,远程攻击者可以执行内存转储、修改内存和控制执行流程。 缓解措施和变通方法 用户应升级到修复版本(如果可能)。如果无法升级,应应用最佳安全实践。