安全研究
安全漏洞
Phoenix Contact Device and Update Management身份认证错误漏洞(CVE-2025-41686)
发布日期:2025-08-12
更新日期:2026-01-06
受影响系统:Phoenix Contact Device and Update Management < 2025.3.1
描述:
CVE(CAN) ID:
CVE-2025-41686
Phoenix Contact Device and Update Management是德国菲尼克斯电气(Phoenix Contact)公司的一款设备管理软件。
PHOENIX Contact Device and Update Management存在身份认证错误漏洞,该漏洞源于nssm.exe中的权限配置错误,攻击者可利用该漏洞提升权限并获得管理权限。
<**>
建议:
厂商补丁:
Phoenix Contact
---------------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
https://certvde.com/de/advisories/VDE-2025-063浏览次数:113
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障 |
