此网页截图提供了多个厂商的漏洞信息,以下是关键信息汇总: WAGO: - 安全通告: - 漏洞描述:多种WAGO固件在不同设备中存在多种CODESYS漏洞,影响运行时、可视化和OPC UA服务器 - 相关CVE: CVE-2025-1468, CVE-2025-0694, CVE-2025-2595 Sauter: - 安全通告: - 漏洞描述:在Sauter modulo 6的嵌入式固件中发现了漏洞,影响嵌入式Web服务器以及至Sauter CASE Suite的接口 - 相关CVE: CVE-2025-41723, CVE-2025-41719, CVE-2025-41724, CVE-2025-41722, CVE-2025-41720, CVE-2025-41721 Pilz: - 安全通告: - 漏洞描述:PASvisu Runtime受到第三方组件中的漏洞影响,可能通过恶意网络请求被利用 - 相关CVE: CVE-2025-51495 Phoenix Contact: - 安全通告: 和 - 漏洞描述:分别涉及CHARX SEC-3xxx充电控制器的固件及QUINT4-UPS EIP设备的固件中的多个漏洞,可能用于远程执行拒绝服务攻击及未经授权的登录信息获取 - 相关CVE: (CVE-2025-41699), (CVE-2025-41703, CVE-2025-41705, CVE-2025-41707, CVE-2025-41706, CVE-2025-41704) Murrelektronik: - 安全通告: - 漏洞描述:IMPACT67 Pro PN DIO8 IOL8设备的嵌入式Web界面以明文方式通过HTTP GET请求传输登录凭据,该设备不支持HTTPS/TLS加密 - 相关CVE: CVE-2025-41718 WAGO: (另一个漏洞) - 安全通告: - 漏洞描述:由于缺失身份验证检查,WAGO Solution Builder和Device Sphere存在信息泄露风险 - 相关CVE: CVE-2025-41715, CVE-2025-41716 WAGO: (硬件相关) - 安全通告: - 漏洞描述:以太网开关电路中的漏洞由复位输入处的上拉电阻引起,导致过早激活和未定义的操作。切换为下拉电阻可保持稳定。 - 相关CVE: CVE-2025-41713 上述信息提供了具体的漏洞ID、影响范围和潜在风险。