关键漏洞信息 漏洞概述 漏洞名称: FactoryTalk Linx Network Browser Security Bypass Vulnerability 严重性: Critical CVE ID: CVE-2025-7972 公告ID: SD1735 发布日期: 2025年8月14日 最后更新: 2025年8月14日 修订版本: 1.0 已知被利用的漏洞(KEV): No 已修复: Yes 变通方法: No 影响的产品和解决方案 漏洞详情 CVSS 3.1 基本分数: 9.0 CVSS 3.1 向量: CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:C/C:N/I:H/A:H CVSS 4.0 基本分数: 8.4 CVSS 4.0 向量: CVSS:4.0/AV:L/AC:L/AT:N/PR:N/UI:N/VC:N/VI:H/VA:H/SC:N/SI:H/SA:H CWE: CWE-286: Incorrect User Management 已知被利用的漏洞(KEV)数据库: No 漏洞影响 通过修改 为 ,攻击者可以禁用FTSP令牌验证。此绕过允许访问创建、更新和删除FTLinx驱动程序。 缓解措施和变通方法 用户应尽可能升级到修复版本。如果受影响软件的用户无法升级版本,则应应用安全最佳实践。