关键漏洞信息 漏洞概述 影响产品: GE Vernova的WorkstationST – EGD Configuration Server 披露者: Ricardo Pelaz Garcia和Roberto Garcia Hervás of Innotec Security part of Accenture CVE编号: CVE-2025-3223 影响的产品和版本 受影响版本: WorkstationST V07.10.10C及更早版本 漏洞详情 注: 调整后的评分是根据客户环境中的补偿控制和整体系统影响计算得出的环境评分。 利用状态 GE Vernova尚未观察到或收到任何关于这些漏洞导致的Gas Power客户设备被攻破的报告。 缓解/缓解措施(Gas Power客户) 路径遍历问题已在WorkstationST V08.00, V07.10.11C, 和 V07.09.33C中解决。客户应更新其WorkstationST安装至其中一个版本。 缓解/缓解措施(Wind客户) 路径遍历问题已在WorkstationST V07.10.11C或更高版本,以及V07.09.33C中解决。客户应更新或升级其Workstation至其中一个版本。