发布日期：2025-01-28
更新日期：2025-04-18

受影响系统：

HMS EWON FLEXY 202

描述：

---

CVE(CAN) ID: CVE-2025-0432

HMS EWON FLEXY 202是瑞典HMS公司的一个多用途IIoT数据网关，允许机器制造商和用户监控和收集重要的KPI，以便进行分析和预测性维护。
HMS EWON FLEXY 202存在敏感信息明文传输漏洞，攻击者可利用该漏洞获取以明文形式传输的未加密的用户凭据。

<**>

建议：

---

厂商补丁：

HMS
---
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
https://hmsnetworks.blob.core.windows.net/nlw/docs/default-source/products/ewon/manuals-and-guides---installation-guides/best-practices-for-a-secure-usage-of-the-ewon-solution-en.pdf?sfvrsn=37160847_4

浏览次数：237
严重程度：0（网友投票）