发布日期：2025-11-17
更新日期：2026-01-29

受影响系统：

Gallagher HBUS Devices >= 9.30 < vCR9.30.251028a
Gallagher HBUS Devices >= 9.20 < vCR9.20.251028a
Gallagher HBUS Devices >= 9.10 < vCR9.10.251028a
Gallagher HBUS Devices <= 9.00

描述：

---

CVE(CAN) ID: CVE-2025-52578

HBUS Devices是新西兰Gallagher公司的一个门禁与警报外设设备系列。
HBUS Devices 9.00及之前版本、9.10至vCR9.10.251028a之前版本、9.20至vCR9.20.251028a之前版本和9.30至vCR9.30.251028a之前版本存在伪随机数生成器种子使用不当漏洞，攻击者可利用该漏洞破坏内部设备通信，导致拒绝服务。

<**>

建议：

---

厂商补丁：

Gallagher
---------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://security.gallagher.com/en-NZ/Security-Advisories/CVE-2025-52578

浏览次数：154
严重程度：0（网友投票）