关键漏洞信息 公告编号: SSA-416652 受影响产品: SIMATIC CN 4100 所有低于 V4.0.1 的版本 CVSS评分: - v3.1 Base Score: 8.3 - v4.0 Base Score: 9.2 漏洞详情 CVE-2025-40937: - 问题描述: 应用未正确验证REST API的输入参数, 可能导致经验证的攻击者利用该漏洞执行任意代码(权限有限)。 - CVSS评分: - v3.1 Base Score: 8.3 - v4.0 Base Score: 8.7 CVE-2025-40938: - 问题描述: 设备固件中存储的敏感信息可能被访问和滥用,影响设备的机密性、完整性和可用性。 - CVSS评分: - v3.1 Base Score: 9.2 CVE-2025-40939: - 问题描述: 设备的USB端口允许未授权连接,可导致设备重启,进而可能引发服务中断。 - CVSS评分: - v3.1 Base Score: 4.6 CVE-2025-40940: - 问题描述: 应用在不同协议版本间的行为不一致,可能导致敏感数据被篡改或访问,造成隐私泄露。 - CVSS评分: - v3.1 Base Score: 4.9 CVE-2025-40941: - 问题描述: 设备响应中暴露了服务器信息,可能导致攻击者利用这些信息进行有针对性的攻击。 - CVSS评分: - v3.1 Base Score: 5.3 缓解措施 建议升级到 V4.0.1 或更高版本。