漏洞关键信息 Jumo: Predictable debug-interface password in variTRON series ID: VDE-2025-086 日期: 2025年11月10日 12:00 PM CVE: CVE-2025-41731 描述: variTRON系列的调试接口密码生成算法中存在的漏洞。密码基于当前的Unix时间戳生成,因此是可预测的。 WAGO: Multiple Vulnerabilities in CODESYS components ID: VDE-2025-062 日期: 2025年11月3日 12:00 PM CVE: CVE-2025-1468, CVE-2025-0694, CVE-2025-2595 描述: 安装在不同设备上的多个WAGO固件受到CODESYS漏洞的影响,影响运行时、可视化和OPC UA服务器。 Sauter: Multiple vulnerabilities in SAUTER modulo 6 ID: VDE-2025-060 日期: 2025年10月27日 12:00 PM CVE: CVE-2025-41723, CVE-2025-41719, CVE-2025-41724, CVE-2025-41722, CVE-2025-41720, CVE-2025-41721 描述: 在SAUTER modulo 6设备的嵌入式固件中发现了漏洞,影响嵌入式Web服务器以及与SAUTER CASE Suite的接口。 Pilz: Vulnerability affecting PASvisu Runtime ID: VDE-2025-093 日期: 2025年10月20日 12:00 PM CVE: CVE-2025-51495 描述: PASvisu Runtime受到第三方组件中的漏洞影响,该漏洞可以通过恶意Web请求进行利用。 Phoenix Contact: Security Advisory for CHARX SEC-3xxx charging controllers ID: VDE-2025-074 日期: 2025年10月15日 12:00 PM CVE: CVE-2025-41699 描述: 在CHARX SEC-3xxx充电控制器的固件中发现了漏洞。 Murrelektronik: Cleartext Transmission of Sensitive Information in IMPACT67 Pro ID: VDE-2025-091 日期: 2025年10月14日 12:00 PM CVE: CVE-2025-41718 描述: MURRELEKTRONIK IMPACT67 Pro PN DIO8 IOL8的嵌入式Web接口通过未加密的HTTP发送登录凭据,使用GET请求,设备不支持HTTPS/TLS,导致敏感信息暴露。 Phoenix Contact: Security Advisory for QUINT4-UPS EIP ID: VDE-2025-072 日期: 2025年10月14日 8:00 AM CVE: CVE-2025-41703, CVE-2025-41705, CVE-2025-41707, CVE-2025-41706, CVE-2025-41704 描述: 在QUINT4-UPS EIP设备的固件中发现了多个漏洞,未经验证的远程攻击者可以利用这些漏洞进行拒绝服务攻击并收集登录凭据。 WAGO: Vulnerabilities in Device Sphere and Solution Builder ID: VDE-2025-087 日期: 2025年9月24日 11:00 AM CVE: CVE-2025-41715, CVE-2025-41716 描述: 由于缺少身份验证检查,WAGO Solution Builder和WAGO Device Sphere容易受到潜在的信息泄露。