CVE-2025-14252：研华SUSI驱动程序中的漏洞

严重性：高 类型：漏洞 CVE：CVE-2025-14252

研华SUSI驱动程序（susi.sys）中存在一个不当的访问控制漏洞，允许攻击者读写任意内存、I/O端口和模型特定寄存器，从而导致权限提升、任意代码执行和信息泄露。此问题影响研华SUSI 5.0.24335及更早版本。

技术摘要

CVE-2025-14252标识了研华SUSI驱动程序（susi.sys）中的一个不当访问控制漏洞，该组件常用于研华嵌入式及工业计算平台。此漏洞允许拥有低级别权限的攻击者对任意内存位置、I/O端口和模型特定寄存器执行未经授权的读写操作。这种能力使攻击者能够将权限提升至系统或内核级别，以提升的权限执行任意代码，并泄露受保护内存区域中的敏感信息。该缺陷源于驱动程序内部访问控制检查不足，允许对关键硬件接口进行未授权访问。受影响的版本包括SUSI 5.0.24335及更早版本。利用此漏洞需要本地访问权限，但除低权限外，无需用户交互或身份验证。CVSS 4.0基础评分为8.5，反映了其对机密性、完整性和可用性的高影响，同时攻击复杂性相对较低且无需用户交互。目前尚未报告公开的漏洞利用，但该漏洞对依赖研华SUSI进行硬件管理的系统（尤其是在工业控制和嵌入式环境中）构成了重大风险。

潜在影响

对于欧洲组织，特别是工业自动化、制造业、能源和关键基础设施领域的组织，此漏洞构成了严重威胁。研华设备在欧洲的工业物联网和嵌入式系统中广泛使用，未经授权的权限提升可能导致系统完全失陷。攻击者可能操纵硬件级操作、中断工业流程、窃取敏感的操作数据或植入持久性恶意软件。以高权限级别执行任意代码的能力还可能促进在网络内的横向移动，增加更广泛操作中断和数据泄露的风险。鉴于受影响系统的关键性质，漏洞利用可能影响运营连续性、安全性以及对欧洲数据保护法规的合规性。

缓解建议

组织应优先考虑应用研华发布的安全补丁，一旦可用即解决此漏洞。在补丁发布之前，通过执行严格的物理和逻辑访问控制，限制对运行易受攻击SUSI驱动程序版本系统的本地访问。实施应用程序白名单和端点检测，以监控异常的驱动程序或内核级活动。采用网络分段来隔离关键工业系统并限制暴露面。定期审核和更新设备固件及驱动程序，确保其为最新版本。此外，对嵌入式和工业设备进行彻底的漏洞评估，以识别SUSI驱动程序的存留情况及其版本。培训IT和OT安全团队识别权限提升和未授权硬件访问尝试的迹象。

受影响国家

德国、法国、意大利、英国、荷兰、比利时、波兰、瑞典、芬兰、捷克共和国

来源： CVE数据库 V5 发布日期： 2025年12月16日，星期二