Pepperl+Fuchs Profinet Gateway FB8122A.1.EL 直到 1.3.12 SNMP Protocol 信息公开

CVSS 元临时分数	当前攻击价格 (≈)	CTI兴趣分数
6.6	$0-$5k	0.00

摘要信息

已经发现一个属于棘手类别的漏洞，位于Pepperl+Fuchs Profinet Gateway FB8122A.1.EL and Profinet Gateway LB8122A.1.EL 直到 1.3.12。相关的是未知函数，在SNMP Protocol Handler组件中。当被操控时，会导致信息公开。该漏洞唯一标识为CVE-2025-41654，攻击可能远程发起，没有现成的漏洞利用。建议对受影响组件进行升级。

已经发现一个属于棘手类别的漏洞，位于Pepperl+Fuchs Profinet Gateway FB8122A.1.EL and Profinet Gateway LB8122A.1.EL 直到 1.3.12。相关的是未知函数，在SNMP Protocol Handler组件中。当被操控时，会导致信息公开。漏洞的CWE定义是 CWE-200。此漏洞的脆弱性公示人身份VDE-2025-011、所公布。阅读公告的网址是cert.vde.com。

该漏洞唯一标识为CVE-2025-41654，在2025-04-16进行了CVE分配。攻击可能远程发起，未提供技术细节。该漏洞的普及率低于常规水平。没有现成的漏洞利用。当前漏洞利用的价值为美元大约是$0-$5k 。该漏洞由MITRE ATT&CK项目分配为T1592。

若有长度，则其被标记为未定义。

更新到 1.3.13 版本能够解决该问题。建议对受影响组件进行升级。

类型

供应商

名称

版本

VulDB 向量: 🔍
VulDB 可靠性: 🔍

VulDB 元基础分数: 6.7
VulDB 元临时分数: 6.6

VulDB 基本分数: 5.3
VulDB 临时得分: 5.1
VulDB 向量: 🔍
VulDB 可靠性: 🔍

CNA 基本分数: 8.2
CNA 向量 (CERTVDE): 🔍

VulDB 基本分数: 🔍
VulDB 临时得分: 🔍
VulDB 可靠性: 🔍

分类: 信息公开
CWE: CWE-200 / CWE-284 / CWE-266
CAPEC: 🔍
ATT&CK: 🔍

身体的: 否
本地: 否
远程: 是

可用性: 🔍
状态: 未定义

EPSS Score: 🔍
EPSS Percentile: 🔍

价格预测: 🔍
当前价格估算: 🔍

0-Day	开锁	开锁	开锁	开锁
今天	开锁	开锁	开锁	开锁

利益: 🔍
活跃演员: 🔍
活跃的APT团体: 🔍

建议: 升级
状态: 🔍

0天时间: 🔍

升级: Profinet Gateway FB8122A.1.EL/Profinet Gateway LB8122A.1.EL 1.3.13

2025-04-16 🔍
2025-05-26 +40 日 🔍
2025-05-26 +0 日 🔍
2025-05-26 +0 日 🔍

公告: VDE-2025-011
状态: 已确认

CVE: CVE-2025-41654 (🔍)
GCVE (CVE): GCVE-0-2025-41654
GCVE (VulDB): GCVE-100-310282

已创建: 2025-05-26 12時00分
已更新: 2025-05-26 13時57分
更改: 2025-05-26 12時00分 (66), 2025-05-26 13時57分 (1)
完整: 🔍
Cache ID: 216::103

If you want to get best quality of vulnerability data, you may have to visit VulDB.

暂时没有任何评论。语言: zh + en.

Download the whitepaper to learn more about our service!