关键信息 漏洞编号 JVNVD90041458 影响系统 CVE-2025-7405 - MELSEC iQ-F 系列 - FX5U-xMT/y, FX5U-xMR/z x=32,64,80, y=E5,DS,ESS,DSS, z=E5,DS 1.060 及以下版本 - FX5UC-xMy/x x=32,64,96, y=T, x=D, DSS 1.060 及以下版本 - FX5UC-32MT/DS-TS, FX5UC-32MT/DSS-TS, FX5UC-32MR/DS-TS 1.060 及以下版本 - FX5U-xMT/y, FX5U-xMR/z x=24,40,60, y=E5,DS,ESS,DSS, z=E5,DS 全版本 - FX5U-xMy/E5-A x=24,40,60, y=T,R 全版本 - FX5S-xMT/y, FX5S-xMR/z x=30,40,60,80, y=E5,DS,US,SS,DSS, z=E5,DS 全版本 CVE-2025-7731 - MELSEC iQ-F 系列 - 同上 漏洞描述 CVE-2025-7405: 远程攻击者可以通过修改设备值的参考或更改,导致程序计算停止。 CVE-2025-7731: 远程攻击者可以通过篡改SLMP通信帧中的认证信息,导致程序计算停止。 缓解措施 开发商未提供修复版固件,建议采取减轻和回避策略。 参考信息 1. ICS Advisory 2. ICS Advisory 更新历史 2025/08/29: 添加了ICS Advisory的链接