发布日期：2025-08-26
更新日期：2026-04-13

受影响系统：

Kapsch TrafficCom RIS-9160 Roadside Unit 4.6.0.1211.28
Kapsch TrafficCom RIS-9160 Roadside Unit 3.8.0.1119.42
Kapsch TrafficCom RIS-9160 Roadside Unit 3.2.0.829.23
Kapsch TrafficCom RIS-9260 Roadside Unit 4.6.0.1211.28
Kapsch TrafficCom RIS-9260 Roadside Unit 3.8.0.1119.42
Kapsch TrafficCom RIS-9260 Roadside Unit 3.2.0.829.23

描述：

---

CVE(CAN) ID: CVE-2025-25733

Kapsch TrafficCom RIS-9260 RSU LEO和Kapsch TrafficCom RIS-9160都是奥地利Kapsch TrafficCom公司的一款道路测单元，具有智能交通中的车联网通信与协同管理功能。
Kapsch TrafficCom RIS-9160和Kapsch TrafficCom RIS-9260 Roadside Units 3.2.0.829.23版本、3.8.0.1119.42版本和4.6.0.1211.28版本的SPI闪存芯片存在访问控制错误漏洞，攻击者可利用该漏洞任意修改SPI闪存区域，从而导致设备安全状态降低。

<**>

建议：

---

厂商补丁：

Kapsch TrafficCom
-----------------
厂商尚未提供漏洞修复方案，请关注厂商主页更新：
https://www.kapsch.net/en/press/releases/ktc-20200813-pr-en

浏览次数：31
严重程度：0（网友投票）