CVE-2025-41738漏洞解析:CODESYS Control可视化服务器中的类型混淆导致拒绝服务

本文详细分析了CVE-2025-41738漏洞,该漏洞存在于CODESYS Control运行时系统的可视化服务器中,未经认证的远程攻击者可利用类型混淆问题引发拒绝服务攻击,CVSS 3.1评分为7.5(高危)。

概述

CVE-2025-41738是一个影响CODESYS Control运行时系统可视化服务器的安全漏洞。未经认证的远程攻击者可能诱使该服务器使用错误类型的指针访问资源,这可能导致拒绝服务(DoS)状况。

漏洞详情

描述:未经认证的远程攻击者可能导致CODESYS Control运行时系统的可视化服务器使用错误类型的指针访问资源,可能引发拒绝服务(DoS)状况。

发布日期:2025年12月1日 上午10:16 最后修改日期:2025年12月1日 上午10:16 可远程利用:是 漏洞来源:info@cert.vde.com

受影响产品

目前尚未记录具体的受影响产品信息。

  • 受影响供应商总数:0
  • 受影响产品总数:0

CVSS评分

CVSS 3.1评分:7.5(高危) 评分向量:AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H 可利用性评分:3.9 影响评分:3.6 评分来源:info@cert.vde.com

解决方案

应用供应商更新以解决可视化服务器中的拒绝服务漏洞。

  • 将CODESYS Control运行时系统更新到最新版本。
  • 应用供应商提供的安全补丁。
  • 监控可视化服务器的异常活动。

参考链接与资源

  • URL:https://certvde.com/de/advisories/VDE-2025-100

相关弱点与攻击模式

CWE关联

  • CWE-843: 使用不兼容类型访问资源(‘类型混淆’)

CAPEC关联: 该漏洞的弱点与常见攻击模式分类库(CAPEC)中存储的攻击模式相关联。

漏洞时间线

  • 2025年12月1日:收到来自 info@cert.vde.com 的新CVE报告。
    • 新增 漏洞描述。
    • 新增 CVSS V3.1 评分向量:AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H。
    • 新增 CWE关联:CWE-843。
    • 新增 参考链接:https://certvde.com/de/advisories/VDE-2025-100。

漏洞评分详解(CVSS 3.1)

基础CVSS评分:7.5

  • 攻击向量(AV):网络
  • 攻击复杂度(AC):低
  • 所需权限(PR):无
  • 用户交互(UI):无
  • 影响范围(S):未改变
  • 机密性影响(C):无
  • 完整性影响(I):无
  • 可用性影响(A):高
comments powered by Disqus
© 2020 - 2026 qife
使用 Hugo 构建
主题 StackJimmy 设计
本站总访问量 本站访客数人次