关键漏洞信息 漏洞ID VDE-2025-061 发布日期 2025-09-08 09:00 (CEST) 最后更新 2025-09-05 11:13 (CEST) 厂商 Bender GmbH & Co. KG 受影响产品及版本 摘要 Bender发布此公告以告知客户Charge Controller产品系列中的安全漏洞。Bender已分析该漏洞并确定设备的电气安全性未受影响。Bender认为该漏洞风险较高,应立即修补。 CVE ID CVE-2025-41682 最后更新时间 2025年9月5日 11:10 严重性 8.8 (CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H) 弱点 不充分保护的凭据 (CWE-522) 漏洞描述 经过身份验证的低权限攻击者可以获取存储在充电控制器上的凭据,包括制造商密码。 影响 该漏洞允许经过身份验证的低权限用户获取存储在充电控制器上的凭据,包括制造商密码。 解决方案 为防止经过身份验证的用户获取存储的凭据,请安装版本5.33.3或更高版本。 报告者 CERT@VDE与Bender GmbH & Co. KG协调。 Dr. Matthias Kesenheimer和Sebastian Hamann来自SySS GmbH报告了此漏洞。