MOVeI Automation 关键安全公告 (2026年4月) 漏洞概述 漏洞编号: CVE-2026-4670, CVE-2026-5174 严重性: 关键 (Critical) 漏洞类型: CVE-2026-4670: 认证绕过 (Authentication Bypass) - 主要弱点导致允许绕过认证。 CVE-2026-5174: 权限提升 (Privilege Escalation) - 输入验证不当导致允许权限提升。 症状: 意外的权限提升、未授权访问或审计日志中观察到的异常活动。 影响: 可能导致未授权访问、管理控制丢失和数据泄露。 影响范围 以下版本的 MOVeI Automation 受到漏洞影响: MOVeI Automation <= 2025.1.4 MOVeI Automation <= 2025.0.8 MOVeI Automation <= 2024.1.7 修复方案 建议: 强烈建议将 MOVeI Automation 升级到表格中列出的最新版本。 注意: 使用完整安装程序升级到修补版本是解决此问题的唯一方法。升级期间系统会出现停机。 升级方式: 当前维护协议的顾客可通过登录 Progress Community 访问升级。 非当前维护协议的顾客应联系 Progress 销售代表或合作伙伴。 版本对照表: 其他信息 发现者: Airbus SecLab, Anis Garet, Delphine Gourdain, Quentin Liddel, Matteo Ricordeau 发布日期: 2026年4月30日 相关 ID**: 101155 (认证绕过漏洞), 101154 (权限提升漏洞)