安全研究
安全漏洞
Siemens Industrial Edge Devices身份认证绕过漏洞(CVE-2025-40805)
发布日期:2026-01-13
更新日期:2026-04-21
受影响系统:Siemens Industrial Edge Devices
描述:
CVE(CAN) ID:
CVE-2025-40805
Siemens Industrial Edge Devices是德国西门子(Siemens)公司的一系列工业边缘设备,用于现场数据处理与智能控制。
Siemens Industrial Edge Devices存在身份认证绕过漏洞,该漏洞源于特定API端点身份验证不当,攻击者利用该漏洞绕过身份验证并冒充合法用户。
<**>
建议:
厂商补丁:
Siemens
-------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
https://cert-portal.siemens.com/productcert/html/ssa-014678.html浏览次数:70
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障 |
