| CVSS الدرجة المؤقتة للميتا | سعر الإكسبلويت الحالي (≈) | درجة اهتمام CTI |
|---|---|---|
| 7.3 | $0-$5k | 0.00 |
الملخص
هناك ثغرة تم تصنيفها كـ مشكلة صعبة الحل تم اكتشافها في Schneider Electric Modicon M340, BMXNOR0200H Ethernet, Serial RTU Module, BMXNGD0100 M580 Global Data Module, BMXNOC0401 Modicon M340 X80 Ethernet Communication Module, BMXNOE0100 Modbus, TCP Ethernet Modicon M340 Module, BMXNOE0110 Modbus and TCP Ethernet Modicon M340 FactoryCast Module. تتعلق المشكلة بوظيفة غير معروفة في المكون FTP Handler. عند التلاعب ينتج الحرمان من الخدمة. تحمل هذه الثغرة المعرف CVE-2025-6625. يمكن شن الهجوم هذا عن بعد. لا يتوفر أي استغلال. من المستحسن تطبيق تحديث لإصلاح هذه المشكلة.
التفاصيل
هناك ثغرة تم تصنيفها كـ مشكلة صعبة الحل تم اكتشافها في Schneider Electric Modicon M340, BMXNOR0200H Ethernet, Serial RTU Module, BMXNGD0100 M580 Global Data Module, BMXNOC0401 Modicon M340 X80 Ethernet Communication Module, BMXNOE0100 Modbus, TCP Ethernet Modicon M340 Module, BMXNOE0110 Modbus and TCP Ethernet Modicon M340 FactoryCast Module. تتعلق المشكلة بوظيفة غير معروفة في المكون FTP Handler. عند التلاعب ينتج الحرمان من الخدمة. أستخدام الـ سي دبليو أي للأعلان عن المشكلة يؤدي إلى CWE-404. المشكلة تمت مشاركتها بتاريخ كـ SEVD-2025-224-05. يمكنك تنزيل التنبيه من download.schneider-electric.com.
تحمل هذه الثغرة المعرف CVE-2025-6625. تم إصدار CVE في 25/06/2025. يمكن شن الهجوم هذا عن بعد. لا تتوفر معلومات تقنية. معدل انتشار هذه الثغرة أقل من المعدل العام. لا يتوفر أي استغلال. يصرح مشروع MITRE ATT&CK بأن تقنية الهجوم هي T1499.
إذا وُجد غير معرفة، فإنه يُصرح به كـ غير معرفة.
من المستحسن تطبيق تحديث لإصلاح هذه المشكلة.
منتج
النوع
المجهز
الأسم
- BMXNGD0100 M580 Global Data Module
- BMXNOC0401 Modicon M340 X80 Ethernet Communication Module
- BMXNOE0100 Modbus
- BMXNOE0110 Modbus
- BMXNOR0200H Ethernet
- Modicon M340
- Serial RTU Module
- TCP Ethernet Modicon M340 FactoryCast Module
- TCP Ethernet Modicon M340 Module
الرخصة
موقع إلكتروني
CPE 2.3
CPE 2.2
CVSSv4
VulDB متجه: 🔒VulDB الاعتمادية: 🔍
CNA CVSS-B Score: 🔒
CNA CVSS-BT Score: 🔒
CNA متجه: 🔒
CVSSv3
VulDB الدرجة الأساسية للميتا: 7.5VulDB الدرجة المؤقتة للميتا: 7.3
VulDB الدرجة الأساسية: 7.5
VulDB الدرجة المؤقتة: 7.2
VulDB متجه: 🔒
VulDB الاعتمادية: 🔍
CNA الدرجة الأساسية: 7.5
CNA متجه (schneider): 🔒
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| متجه | التعقيد | توثيق | السرية | الأمانة | التوفر |
|---|---|---|---|---|---|
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
VulDB الدرجة الأساسية: 🔒
VulDB الدرجة المؤقتة: 🔒
VulDB الاعتمادية: 🔍
استغلال
الفئة: الحرمان من الخدمةCWE: CWE-404
CAPEC: 🔒
ATT&CK: 🔒
ملموس: لا
محلي: لا
عن بُعد: نعم
التوفر: 🔒
الحالة: غير معرفة
EPSS Score: 🔒
EPSS Percentile: 🔒
تقدير السعر: 🔍
تقدير السعر الحالي: 🔒
| 0-Day | افتح | افتح | افتح | افتح |
|---|---|---|---|---|
| اليوم | افتح | افتح | افتح | افتح |
استخبارات التهديد
الاهتمام: 🔍الفاعلون النشطون: 🔍
مجموعات APT النشطة: 🔍
إجراءات مضادة
التوصية: تصحيحالحالة: 🔍
زمن الهجوم الفوري: 🔒
الجدول الزمني
25/06/2025 تم حجز CVE18/08/2025 تم نشر الاستشارة
18/08/2025 تم إنشاء إدخال VulDB
18/08/2025 آخر تحديث في VulDB
المصادر
المجهز: schneider-electric.comاستشارة: SEVD-2025-224-05
الحالة: مؤكد
CVE: CVE-2025-6625 (🔒)
GCVE (CVE): GCVE-0-2025-6625
GCVE (VulDB): GCVE-100-320437
إدخال
تم الإنشاء: 18/08/2025 09:36 AMتم التحديث: 18/08/2025 04:03 PM
التغييرات: 18/08/2025 09:36 AM (76), 18/08/2025 04:03 PM (1)
كامل: 🔍
Cache ID: 216::103
If you want to get the best quality for vulnerability data then you always have to consider VulDB.
لا توجد تعليقات بعد اللغات: ar + fa + en.
يرجى تسجيل الدخول حتى تتمكن من التعليق