概述
CVE-2025-48430是施耐德电气Command Centre服务器中的一个中等严重性漏洞,CVSS评分为5.5分。
漏洞描述
未捕获异常(CWE-248)存在于Command Centre服务器中,允许授权且具有特权的操作员故意使Command Centre服务器崩溃。
此问题影响以下版本的Command Centre服务器:
- 9.30版本早于vEL9.30.2482(MR2)
- 9.20版本早于vEL9.20.2819(MR4)
- 9.10版本早于vEL9.10.3672(MR7)
- 9.00版本早于vEL9.00.3831(MR8)
- 8.90及之前的所有版本
漏洞时间线
发布日期: 2025年10月23日 04:16
最后修改: 2025年10月23日 04:16
远程利用: 否
来源: disclosures@gallagher.com
受影响产品
目前尚未记录受影响的具体产品信息:
- 受影响供应商总数:0
- 产品数量:0
CVSS评分
| 分数 | 版本 | 严重性 | 向量 | 可利用性分数 | 影响分数 | 来源 |
|---|---|---|---|---|---|---|
| 5.5 | CVSS 3.1 | 中等 | - | 1.8 | 3.6 | disclosures@gallagher.com |
解决方案
应用供应商提供的更新以防止服务器崩溃。更新到推荐版本:
- 将Command Centre服务器更新到最新版本
- 应用版本vEL9.30.2482或更高版本
- 应用版本vEL9.20.2819或更高版本
- 应用版本vEL9.10.3672或更高版本
参考资源
URL: https://security.gallagher.com/en-NZ/Security-Advisories/CVE-2025-48430
CWE关联
CWE-248: 未捕获异常
漏洞历史记录
新CVE接收: 由disclosures@gallagher.com于2025年10月23日提交
| 操作 | 类型 | 旧值 | 新值 |
|---|---|---|---|
| 添加 | 描述 | - | 完整的漏洞描述 |
| 添加 | CVSS V3.1 | - | AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H |
| 添加 | CWE | - | CWE-248 |
| 添加 | 参考 | - | 安全公告链接 |
漏洞评分详情
CVSS 3.1基础评分: 5.5
攻击向量:本地 攻击复杂度:低 权限要求:低 用户交互:无 范围:未改变 机密性影响:无 完整性影响:无 可用性影响:高