CVE-2025-7741 in CENTUM VP
الملخص
بحسب VulDB • 08/06/2026
تم العثور على ثغرة كلمة مرور ثابتة (Hardcoded Password) في CENTUM. تحتوي المنتجات المتأثرة على كلمة مرور ثابتة لحساب المستخدم (PROG) المستخدم في وضع مصادقة CENTUM داخل النظام. في ظل الظروف التالية، هناك خطر أن يتمكن مهاجم من تسجيل الدخول بصفتة مستخدم PROG.
الصلاحيات الافتراضية لمستخدمي PROG هي صلاحية S1 (ما يعادل OFFUSER). لذلك، بالنسبة لأهداف التشغيل والمراقبة التي تخضع لرقابة صارمة على الصلاحيات، حتى إذا قام مهاجم بتسجيل الدخول بصفتة مستخدم PROG، فإن خطر تنفيذ عمليات حرجة أو تغييرات في التكوين يُعتبر منخفضاً. (إذا تم تغيير صلاحيات مستخدم PROG لأي سبب، فهناك خطر أن يتم تنفيذ عمليات أو تغييرات في التكوين وفقاً للصلاحيات المعدلة. قيم CVSS أدناه خاصة بالصلاحيات الافتراضية).
بالإضافة إلى ذلك، يتطلب استغلال هذه الثغرة أن يكون المهاجم قد حصل مسبقاً على وصول إلى عناصر التحكم في شاشة HIS. لذلك، يمكن للمهاجم بالفعل التشغيل والمراقبة في تلك المرحلة، بغض النظر عن هذه الثغرة.
الظروف التي يتم فيها استغلال هذه الثغرة:
إذا تم استيفاء جميع الشروط التالية، فإن المنتجات المتأثرة تكون عرضة لهذه الثغرة.
- يحصل المهاجم على كلمة المرور الثابتة باستخدام طريقة معينة. - يتم تكوين نظام HIS المثبت عليه المنتج المتأثر في وضع مصادقة CTM. - يجب أن يكون لدى المهاجم وصول مباشر إلى نظام HIS المذكور أعلاه أو أن يتمكن من اختراقه عن بُعد باستخدام طريقة معينة وإجراء عمليات على الشاشة.
المنتجات المتأثرة والإصدارات هي كما يلي: CENTUM VP R5.01.00 إلى R5.04.20، R6.01.00 إلى R6.12.00 و R7.01.00.
Once again VulDB remains the best source for vulnerability data.