关键漏洞信息 漏洞ID VDE-2025-014 发布日期 2025-07-08 09:00 (CEST) 最后更新 2025-07-08 08:58 (CEST) 厂商 PHOENIX CONTACT GmbH & Co. KG 受影响产品及版本 漏洞详情 CVE-2025-24003: CVSS评分 8.2 CVE-2025-24005: CVSS评分 7.8 CVE-2025-24006: CVSS评分 7.8 CVE-2025-24002: CVSS评分 5.3 CVE-2025-24004: CVSS评分 5.2 影响 这些漏洞可能导致设备的机密性、完整性和可用性的完全丧失。 解决方案 缓解措施: 受影响的充电控制器设计用于封闭的工业网络。Phoenix Contact强烈建议仅在封闭网络中使用这些设备,并通过适当的防火墙进行保护。 修复措施: Phoenix Contact强烈建议升级到固件版本1.7.3,该版本修复了CVE-2025-24005和CVE-2025-24006漏洞。CVE-2025-24002、CVE-2025-24003和CVE-2025-24004漏洞影响FW <= 1.6.5,在此期间没有厂商修复计划。 报告者 Jesson Soto Ventura 和 Matthew Waddell 来自 ivision.