关键漏洞信息 漏洞概述 公告编号: SSA-722410 发布日期: 2025-09-09 最后更新: 2025-09-09 当前版本: V1.0 CVSS v3.1 基础评分: 9.8 CVSS v4.0 基础评分: 9.3 影响的产品和版本 SIMATIC PCS neo: 需要升级到V2.15.1.3或更高版本。 User Management Component (UMC): 所有版本 < V2.15.1.3 受影响。 漏洞描述 1. CVE-2025-40795 - 类型: 栈基缓冲区溢出 - CVSS v3.1 基础评分: 9.8 - CVSS v4.0 基础评分: 9.3 - 影响: 允许未认证的远程攻击者执行任意代码或导致服务拒绝。 2. CVE-2025-40796 - 类型: 越界读取 - CVSS v3.1 基础评分: 7.5 - CVSS v4.0 基础评分: 8.7 - 影响: 允许未认证的远程攻击者导致服务拒绝。 3. CVE-2025-40797 - 类型: 越界读取 - CVSS v3.1 基础评分: 7.5 - CVSS v4.0 基础评分: 8.7 - 影响: 允许未认证的远程攻击者导致服务拒绝。 4. CVE-2025-40798 - 类型: 越界读取 - CVSS v3.1 基础评分: 7.5 - CVSS v4.0 基础评分: 8.7 - 影响: 允许未认证的远程攻击者导致服务拒绝。 缓解措施 升级到最新版本。 在非受信环境中,可以阻止TCP端口4002和4004以减少风险。