多个信息泄露、篡改和拒绝服务漏洞公告 漏洞概述 该公告涉及 GENESIS64, ICONICS Suite, MobileHMI, Hyper Historian, AnalytX, MC Workcard, 和 GENESIS 软件中的多个安全漏洞。当启用 本地缓存 (local cache) 功能并使用 SQL 服务器身份验证 时,攻击者可利用以下漏洞: CVE-2025-14015 (CVSS Base Score: 9.3): 允许攻击者绕过 SQL 服务器身份验证。 CVE-2025-14016 (CVSS Base Score: 9.3): 允许攻击者访问、篡改或删除服务器上的产品数据,从而导致拒绝服务 (DoS)。 影响范围 以下版本及更早版本的产品受到影响: GENESIS64 Suite: 版本 10.97.3 及更早 ICONICS Suite: 版本 10.97.3 及更早 MobileHMI: 版本 10.97.3 及更早 Hyper Historian: 版本 10.97.3 及更早 AnalytX: 版本 10.97.3 及更早 MC Workcard: 版本 10.97.3 及更早 GENESIS: 版本 11.02 及更早 修复方案 1. 检查版本: 打开 控制面板 (Control Panel) -> 程序和功能 (Programs and Features)。 如果显示的产品名称为 "GENESIS64", "MobileHMI", "Hyper Historian", "AnalytX" 且版本为 "10.97.3" 或更早,则受影响。 如果显示的产品名称为 "ICONICS GENESIS" 且版本为 "11.02" 或更早,则受影响。 2. 实施对策: 请实施公告中“客户对策 (Countermeasures for Customers)”部分所述的措施(通常建议升级到最新安全版本)。