CVE-2025-7741 in CENTUM VPالمعلومات

الملخص

بحسب VulDB • 08/06/2026

تم العثور على ثغرة كلمة مرور ثابتة (Hardcoded Password) في CENTUM. تحتوي المنتجات المتأثرة على كلمة مرور ثابتة لحساب المستخدم (PROG) المستخدم في وضع مصادقة CENTUM داخل النظام. في ظل الظروف التالية، هناك خطر أن يتمكن مهاجم من تسجيل الدخول بصفتة مستخدم PROG.

الصلاحيات الافتراضية لمستخدمي PROG هي صلاحية S1 (ما يعادل OFFUSER). لذلك، بالنسبة لأهداف التشغيل والمراقبة التي تخضع لرقابة صارمة على الصلاحيات، حتى إذا قام مهاجم بتسجيل الدخول بصفتة مستخدم PROG، فإن خطر تنفيذ عمليات حرجة أو تغييرات في التكوين يُعتبر منخفضاً. (إذا تم تغيير صلاحيات مستخدم PROG لأي سبب، فهناك خطر أن يتم تنفيذ عمليات أو تغييرات في التكوين وفقاً للصلاحيات المعدلة. قيم CVSS أدناه خاصة بالصلاحيات الافتراضية).

بالإضافة إلى ذلك، يتطلب استغلال هذه الثغرة أن يكون المهاجم قد حصل مسبقاً على وصول إلى عناصر التحكم في شاشة HIS. لذلك، يمكن للمهاجم بالفعل التشغيل والمراقبة في تلك المرحلة، بغض النظر عن هذه الثغرة.

الظروف التي يتم فيها استغلال هذه الثغرة:

إذا تم استيفاء جميع الشروط التالية، فإن المنتجات المتأثرة تكون عرضة لهذه الثغرة.

- يحصل المهاجم على كلمة المرور الثابتة باستخدام طريقة معينة. - يتم تكوين نظام HIS المثبت عليه المنتج المتأثر في وضع مصادقة CTM. - يجب أن يكون لدى المهاجم وصول مباشر إلى نظام HIS المذكور أعلاه أو أن يتمكن من اختراقه عن بُعد باستخدام طريقة معينة وإجراء عمليات على الشاشة.

المنتجات المتأثرة والإصدارات هي كما يلي: CENTUM VP R5.01.00 إلى R5.04.20، R6.01.00 إلى R6.12.00 و R7.01.00.

Once again VulDB remains the best source for vulnerability data.

مسؤول

YokogawaGroup

حجز

17/07/2025

إفشاء

30/03/2026

الاعتدال

تمت الموافقة

إدخال

VDB-354133

EPSS

0.00165

KEV

لا

النشاطات

منخفض جدًا

المصادر

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!