关键漏洞信息 漏洞概述 产品: FactoryTalk View Machine Edition 和 PanelView Plus 7 严重性: 高 CVE ID: CVE-2025-8904, CVE-2025-8903 公告ID: SA17673 发布日期: 2025年10月14日 最后更新: 2025年10月14日 修订版本: 1.0 影响的产品和版本 漏洞详情 CVE-2025-8904 - 影响: 路径遍历安全问题允许远程攻击者在设备上创建任意文件。 - CVSS v3.1 基础分数: 7.5 (AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N) - CVSS v3.0 基础分数: 8.1 (AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N) - CWE: CWE-22: 不当限制路径到受限目录 ('路径遍历') - 已知利用漏洞: 否 CVE-2025-8903 - 影响: 凭证绕过安全问题允许远程攻击者访问系统资源,包括诊断信息、覆盖日志等。 - CVSS v3.1 基础分数: 7.3 (AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N) - CVSS v3.0 基础分数: 7.0 (AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N) - CWE: CWE-287: 不适当的授权 - 已知利用漏洞: 否 缓解措施和变通方法 升级到最新软件版本或应用推荐的补丁。 如果无法升级,建议使用Web浏览器访问控制。 其他信息 访问Rockwell Automation安全公告页面获取更多产品安全信息。 如有疑问,请联系TechConnect支持。