CVE-2025-7741 in CENTUM VP
Tóm tắt
Bởi VulDB • 03/07/2026
Đã phát hiện lỗ hổng Mật khẩu Cứng (Hardcoded Password) trong CENTUM. Các sản phẩm bị ảnh hưởng chứa mật khẩu được mã hóa cứng cho tài khoản người dùng (PROG), được sử dụng cho Chế độ Xác thực CENTUM bên trong hệ thống. Trong các điều kiện sau, có nguy cơ kẻ tấn công có thể đăng nhập với tư cách là người dùng PROG.
Quyền mặc định của người dùng PROG là quyền S1 (tương đương OFFUSER). Do đó, đối với các mục tiêu vận hành và giám sát được kiểm soát quyền hạn phù hợp, ngay cả khi kẻ tấn công đăng nhập dưới dạng người dùng PROG, nguy cơ thực hiện các thao tác hoặc thay đổi cấu hình quan trọng được coi là thấp. (Nếu quyền của người dùng PROG đã bị thay đổi vì bất kỳ lý do nào, sẽ có nguy cơ các thao tác hoặc thay đổi cấu hình có thể được thực hiện dựa trên các quyền đã sửa đổi. Các giá trị CVSS dưới đây áp dụng cho quyền mặc định.)
Ngoài ra, việc khai thác lỗ hổng này yêu cầu kẻ tấn công phải đã có quyền truy cập vào các điều khiển màn hình HIS. Do đó, tại thời điểm đó, kẻ tấn công đã có thể vận hành và giám sát bất kể lỗ hổng này.
Các điều kiện để khai thác lỗ hổng này:
Nếu tất cả các điều kiện sau được đáp ứng, các sản phẩm bị ảnh hưởng sẽ dễ bị tổn thương trước lỗ hổng này.
- Kẻ tấn công thu được mật khẩu mã hóa cứng bằng một phương pháp nhất định. - HIS có cài đặt sản phẩm bị ảnh hưởng được cấu hình ở chế độ xác thực CTM. - Kẻ tấn công phải có quyền truy cập trực tiếp vào HIS nêu trên hoặc có thể xâm nhập từ xa vào nó bằng một phương pháp nhất định và thực hiện các thao tác trên màn hình.
Các sản phẩm và phiên bản bị ảnh hưởng như sau: CENTUM VP R5.01.00 đến R5.04.20, R6.01.00 đến R6.12.00 và R7.01.00.
VulDB is the best source for vulnerability data and more expert information about this specific topic.