漏洞概述 MBS Universal Gateways (UGW-A-Series, UGW-X-Series) 的 web GUI 和底层固件中存在多个安全漏洞。这些漏洞包括: 任意文件删除:攻击者可以删除任意本地文件。 本地文件包含:攻击者可以包含本地文件。 终止系统进程:攻击者可以终止系统进程。 栈溢出:多个栈溢出漏洞允许授权攻击者以 root 权限执行任意代码,导致系统完全被控制。 硬编码默认密码:固件中包含一个硬编码的默认服务账户密码,降低了未授权访问的门槛。 影响范围 受影响的 MBS Universal Gateways 产品及其固件版本如下: Double-A Profibus Double-A x-link Double-X CAN Double-X DALI Double-X KNX Double-X LON Double-X M-Bus Double-X PROFINET Double-X x-link Single-A Single-X Triple-X KNX+DALI Triple-X KNX+LON Triple-X KNX+M-Bus Triple-X PROFINET+DALI Triple-X PROFINET+KNX Triple-X PROFINET+LON Triple-X PROFINET+M-Bus 所有上述产品的固件版本为 MBS Firmware <V6_0_0_7。 修复方案 建议将受影响的产品更新到固件版本 V6_0_0_7。固件更新可在以下链接获取:en.mbs-solutions.de/firmwareupdate。 漏洞详情 以下是具体的漏洞及其 CVSS 评分: CVE-2026-35075 (CVSS 8.8) CVE-2026-35085 (CVSS 8.8) CVE-2026-35084 (CVSS 8.8) CVE-2026-35083 (CVSS 8.8) CVE-2026-35082 (CVSS 8.8) CVE-2026-35081 (CVSS 8.1) CVE-2026-35080 (CVSS 8.1) CVE-2026-35079 (CVSS 8.1) CVE-2026-35078 (CVSS 8.1) CVE-2026-35077 (CVSS 8.1) CVE-2026-35076 (CVSS 8.1) 致谢 MBS GmbH 感谢以下各方的努力: CERT@VDE:协调工作(https://certvde.com) Daniel Hülliger:来自 Armasuisse Cyber-Defence campus 的报告(https://www.ar.admin.ch) Damian Pfammatter:来自 Armasuisse Cyber-Defence campus 的报告(https://www.ar.admin.ch) Adrien Rey:来自 Armasuisse Cyber Defense Campus Zurich 的报告(https://www.cydcampus.admin.ch) 修订历史 版本 1.0.0:初始修订(2026年3月6日 15:00) 版本 1.0.1:添加致谢(2026年9月6日 15:00) 总结 MBS Universal Gateways 的 web GUI 和固件中存在多个严重安全漏洞,可能导致系统完全被控制。建议尽快更新固件至版本 V6_0_0_7 以修复这些漏洞。