关键漏洞信息 标题 Multiple vulnerabilities in Intellian Technologies Iridium Certus 发布日期 23/05/2025 标识符 INCIBE-2025-0262 重要性 5 - Critical 影响资源 Iridium Certus 700, 1.0.1 version. 描述 INCIIBE协调发布了4个漏洞,其中1个严重,1个高危和2个中等严重性,影响Iridium Certus 700,这是一个由Gabriel González Garcia发现的海上卫星通信系统。 这些漏洞被分配了以下代码、CVSS v4.0基本分数、CVSS向量和每个漏洞的CWE漏洞类型: CVE-2025-41377: CVSS v4.0: 9.3 CVE-2025-41378: CVSS v4.0: 6.9 CVE-2025-41379: CVSS v4.0: 6.3 CVE-2025-41380: CVSS v4.0: 4.8 解决方案 这些漏洞已在Intellian Technologies团队于2025年第二季度发布的版本中得到解决。 详细信息 CVE-2025-41377: Iridium Certus 700中的加密漏洞。此漏洞允许用户检索加密密钥,导致加载恶意固件。 CVE-2025-41378: SSID字段未正确解析,可用于将命令注入hostpad.conf文件。攻击者可以利用此漏洞扩展对系统的了解并危及其他设备。信息通过Web面板的日志功能进行过滤。 CVE-2025-41379: Intellian C700 Web面板允许您添加防火墙规则。每条规则都有一个关联的ID,但在添加新规则时,创建数据库条目的ID可能与JSON ID不同。如果需要稍后删除规则,系统将使用JSON ID,因此可能会失败。攻击者可以利用此漏洞创建无法删除的规则,除非设备重置为出厂默认设置。 CVE-2025-41380: Iridium Certus 700版本1.0.1在代码中存在嵌入式凭据漏洞。此漏洞允许本地用户检索SSH哈希字符串。 参考列表 Iridium Certus® 700