安全研究

安全漏洞
Bosch Rexroth IndraWorks不受信数据反序列化漏洞(CVE-2025-60035)

发布日期:2026-02-18
更新日期:2026-06-04

受影响系统:
Bosch Rexroth IndraWorks Bosch Rexroth IndraWorks < 15V24
描述:
CVE(CAN) ID: CVE-2025-60035

Bosch Rexroth IndraWorks是德国力士乐(Bosch Rexroth)公司的一个通用工程框架软件。
Bosch Rexroth IndraWorks在15V24版本前存在不受信数据反序列化漏洞,该漏洞源于该软件解析包含恶意序列化数据的特制文件时存在反序列化问题,攻击者可利用该漏洞实现远程代码执行。

<**>

建议:
厂商补丁:

Bosch Rexroth IndraWorks
------------------------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
https://www.boschrexroth.com/en/dc/product-security/security-advisories/

浏览次数:99
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障