关键信息 受影响解决方案详细信息: - 提供商:Microcom - 特定型号:ZeusWeb - 影响的固件版本:6.1.31 零日漏洞特定信息: - 漏洞已被分配以下代码、CVSS v4.0基本分数、CVSS向量、CWE和CAPEC漏洞类型: - CVE-2025-13648: Microcom的ZeusWeb上存储的跨站脚本(XSS) - CVSS v4.0:6.9(中等) - CVE-2025-13649: Microcom的ZeusWeb上反射的跨站脚本(XSS) - CVSS v4.0:5.1(中等) - CVE-2025-13650: Microcom的ZeusWeb上反射的跨站脚本(XSS) - CVSS v4.0:5.1(中等) - CVE-2025-13651: Microcom的ZeusWeb上敏感信息泄露 - CVSS v4.0:6.9(中等) 解决措施、缓解措施和信息: - 提供商Microcom已实施新版本6.2.5,解决了之前版本检测到的安全问题。最终用户无需执行任何更新操作,因为该软件是基于云的,由提供商管理和实施新版本的所有用户。 参考: - HackRTU CNA页面 - CVE列表 - Microcom 360服务页面 - Zeus Microcom页面