关键漏洞信息 漏洞ID VDE-2025-019 发布日期与更新 发布日期: 2025-07-08 09:00 (CEST) 最后更新: 2025-07-08 08:58 (CEST) 受影响产品及版本 相关CVE编号及评分 CVE-2025-25270: 9.8 CVE-2025-25268: 8.8 CVE-2025-25271: 8.8 CVE-2025-25269: 8.4 影响 这些漏洞可能导致设备的机密性、完整性和可用性的完全丧失。 缓解措施 建议在封闭的工业网络中使用受影响的充电控制器,并通过合适的防火墙进行保护。 修复建议 强烈建议升级到固件版本1.7.3以修复这些漏洞。 报告者 HT3 Labs报告了CVE-2025-25268和CVE-2025-25269。 Tobias Schramowski, Felix Buchmann和Kristian Covic来自fuzzware.io报告了CVE-2025-25270。 The Synacktiv团队报告了CVE-2025-25271。 CERT@VDE与Phoenix Contact GmbH & Co. KG协调处理。