关键漏洞信息 漏洞概述 严重性: 高 公告ID: SD1737 CVE ID: CVE-2025-9041, CVE-2025-9042 发布日期: 2025年8月14日 最后更新: 2025年8月14日 修订版本: 1.0 已知被利用的漏洞 (KEV): 否 已修复: 是 变通方法: 否 摘要 FLEX 5000 I/O - 在请求CIP Class 32对象时模块故障。 受影响产品及解决方案 漏洞详情 CVE-2025-9041 - 由于对CIP Class 32请求处理不当,当模块被禁止时,存在安全问题。这会导致模块进入故障状态,模块LED闪烁红灯。解除禁止后,模块返回连接故障(代码16#0003),且模块无法在不重启电源的情况下恢复。 - CVSS 3.1 基本分数: 7.5 - CVSS 4.0 基本分数: 8.7 CVE-2025-9042 - 由于对CIP Class 32请求处理不当,当模块被禁止时,存在安全问题。这会导致模块进入故障状态,模块LED闪烁红灯。解除禁止后,模块返回连接故障(代码16#0003),且模块无法在不重启电源的情况下恢复。 - CVSS 3.1 基本分数: 7.5 - CVSS 4.0 基本分数: 8.7 缓解措施和变通方法 用户应尽可能升级到已修复的版本。如果受影响软件的用户无法升级版本,则应应用安全最佳实践。