关键漏洞信息 漏洞ID VDE-2025-047 发布日期 2025-06-10 10:00 (CEST) 最后更新 2025-06-02 12:57 (CEST) 厂商 AUMA Riester GmbH & Co. KG 受影响产品及版本 摘要 对于带有AC.2控制和PROFOX执行器的执行器,在2024年1月1日至2025年5月9日期间交付的产品中,出现了配置错误。尽管订购选项“L90.00 = Bluetooth始终禁用”,这些执行器仍以激活的Bluetooth模块交付,这可能允许攻击者利用Bluetooth接口。可以通过手册中列出的标准程序在交付后停用受影响执行器的Bluetooth接口。 CVE ID CVE-2025-41657 最后更新时间 2025年6月2日中午 严重性 4.3 (CVSS:3.1/AV:A/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N) 弱点 观察到的行为差异与等效产品(CWE-207) 影响 未记录的活动Bluetooth堆栈可能导致未经授权的相邻攻击者进行指纹识别。 解决方案 由于正常操作不需要Bluetooth接口,建议仅在需要时激活或使用它,例如在配置执行器或读取诊断数据时。在正常操作条件下,应将其停用。 报告者 CERT@VDE协调与AUMA Riester