发布日期：2025-07-03
更新日期：2025-08-07

受影响系统：

ABB RMC-100 >= 2105457-043 <= 2105457-045
ABB RMC-100 LITE >= 2106229-015 <= 2106229-016

描述：

---

CVE(CAN) ID: CVE-2025-6072

ABB RMC-100是瑞士ABB公司的一个远程模块化控制器,能够管理自动化、测量液体和气体、集中大型生产和传输设施的资产数据。
ABB RMC-100的2105457-043至2105457-045版本和ABB RMC-100 LITE的2106229-015至2106229-016版本存在堆栈缓冲区溢出漏洞，攻击者可利用该漏洞使用JSON配置来溢出过期日期字段，前提是用户使用REST接口且攻击者获得了控制网络的访问权限。

<**>

建议：

---

厂商补丁：

ABB
---
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
https://new.abb.com/products/measurement-products/upstream-oil-and-gas/flow-computers-remote-controllers/flow-computers/rmc

浏览次数：45
严重程度：0（网友投票）