关键漏洞信息 1. Jumo: Predictable Debug-Interface Password in variTRON Series 漏洞概述: variTRON 系列的调试接口密码生成算法存在漏洞。由于 PRNG 使用当前 Unix 时间戳初始化,因此生成的密码可预测。 CVE编号: CVE-2025-41731 发布日期: 2025年11月10日 2. WAGO: Multiple Vulnerabilities in CODESYS Components 漏洞概述: 多个 WAGO 固件受影响于 CODESYS 漏洞,影响运行时、可视化和 OPC UA 服务器。 CVE编号: CVE-2025-1468, CVE-2025-0694, CVE-2025-2595 发布日期: 2025年11月3日 3. Sauter: Multiple Vulnerabilities in SAUTER Modulo 6 漏洞概述: SAUTER Modulo 6 设备的嵌入式固件中发现了多个漏洞,影响嵌入式 Web 服务器及与 SAUTER CASE Suite 的接口。 CVE编号: CVE-2025-41723, CVE-2025-41719, CVE-2025-41724, CVE-2025-41722, CVE-2025-41720, CVE-2025-41721 发布日期: 2025年10月21日 4. Pilz: Vulnerability Affecting PASvisu Runtime 漏洞概述: PASvisu Runtime 受到第三方组件的漏洞影响,可通过恶意 Web 请求利用。 CVE编号: CVE-2025-51495 发布日期: 2025年10月20日 5. Phoenix Contact: Security Advisory for CHARX SEC-3xxx Charging Controllers 漏洞概述: CHARX SEC-3xxx 充电控制器固件中发现了漏洞。 CVE编号: CVE-2025-41699 发布日期: 2025年10月15日 6. Murrelektronik: Cleartext Transmission of Sensitive Information in IMPACT67 Pro 漏洞概述: MURRELEKTRONIK IMPACT67 Pro PN DIO8 IOL8 设备的嵌入式 Web 界面在未加密的 HTTP 中使用 GET 请求传输登录凭证,导致信息暴露。 CVE编号: CVE-2025-41718 发布日期: 2025年10月14日 7. Phoenix Contact: Security Advisory for QUINT4-UPS EIP 漏洞概述: QUINT4-UPS EIP 设备固件中发现了多个漏洞,可被未授权远程攻击者利用进行拒绝服务攻击和收集登录信息。 CVE编号: CVE-2025-41703, CVE-2025-41705, CVE-2025-41707, CVE-2025-41706, CVE-2025-41704 发布日期: 2025年10月14日 8. WAGO: Vulnerabilities in Device Sphere and Solution Builder 漏洞概述: 由于缺少身份验证检查,WAGO Solution Builder 和 WAGO Device Sphere 漏洞可能导致信息暴露。 CVE编号: CVE-2025-41715, CVE-2025-41716 发布日期: 2025年9月24日