关键信息 漏洞ID VDE-2025-018 发布与更新时间 发布时间: 2025-06-16 12:00 (CEST) 最后更新时间: 2025-06-13 13:05 (CEST) 涉及厂商 WAGO GmbH & Co. KG 受影响产品及版本 漏洞详情 CVE编号: CVE-2025-25264, CVE-2025-25265 CVSS评分: 8.8, 7.5 影响 允许未经授权访问服务器资源、数据泄露、远程利用和设备完整性受损。 攻击者可以利用这些漏洞访问敏感信息、远程执行恶意操作,并识别其他弱点,可能导致数据泄露和进一步的安全问题。 解决方案 更新到固件版本04.07.01 (FW29)或03.10.11 (FW22 Patch 2)。 对于最新的自定义固件,请联系WAGO支持。 报告者 CERT@VDE协调并与WAGO GmbH & Co. KG合作