关键漏洞信息 概要 紧急通知: Rockwell Automation 推荐将 1756-RM2(XT) 升级到 1756-RM3(XT)。 重要信息 严重性: 高 建议ID: SD1769 CVE ID: CVE-2025-14027 发布日期: 2026年1月20日 最后更新日期: 2026年1月20日 修订号: 1.0 已知利用的漏洞 (KEV): 否 已修复: 否 变通方法: 是 产品描述 受影响的产品: ControlLogix® Redundancy Enhanced Module CVE编号: CVE-2025-14027 受影响的固件版本: All Versions 修复的固件版本: Not Available 受影响的目录编号: 1756-RM2, 1756-RM2XT 安全问题详情 类别: CVE ID 影响: - 多个拒绝服务漏洞存在于受影响的产品中。这些问题可以通过各种伪造的输入触发,包括畸形的Class 3消息、内存泄漏条件和其他资源耗尽的情况。利用这些漏洞可能使设备无响应,并在某些情况下导致严重的不可恢复的故障。恢复可能需要重启。 CVSS 3.1 基础评分: 7.5/10 CVSS 4.0 基础评分: 8.7/10 CWE: CWE-401: 在有效生命周期后未释放内存 已知被利用的漏洞: 否(不在KEV数据库中) 缓解和变通方法 重要通知: Rockwell Automation 建议客户将 1756-RM2 升级到 1756-RM3。使用受影响产品的客户如无法升级到 1756-RM3,应使用我们的最佳安全实践。 修订历史 修订1.0 - 日期: 2026年1月20日 - 描述: 初始发布