Open PLC and Planet vulnerabilities

漏洞汇总

思科Talos漏洞发现与研究团队最近披露了OpenPLC逻辑控制器中的一个漏洞和Planet WGR-500路由器中的四个漏洞。要检测这些漏洞的利用，可从Snort.org下载最新规则集，我们的最新漏洞公告始终发布在Talos Intelligence网站上。

OpenPLC拒绝服务漏洞

由思科Talos成员发现。

OpenPLC是一种开源可编程逻辑控制器，旨在为自动化和研究提供低成本的工业解决方案。Talos研究人员发现TALOS-2025-2223（CVE-2025-53476），这是OpenPLC_v3 ModbusTCP服务器功能中的一个拒绝服务漏洞。特别构建的一系列网络连接可以阻止服务器处理后续的Modbus请求。攻击者可以通过打开一系列TCP连接来触发此漏洞。

Planet WGR-500基于栈的缓冲区溢出、OS命令注入、格式化字符串漏洞

由思科Talos的Francesco Benvenuto发现。

Planet Networking & Communication WGR-500是一款专为物联网（IoT）网络设计的工业路由器，特别适用于交通、政府建筑和其他公共区域等工业网络。Talos在路由器软件中发现了四个漏洞。

TALOS-2025-2226（CVE-2025-54399至CVE-2025-54402）包括formPingCmd功能中的多个基于栈的缓冲区溢出漏洞。特别构建的一系列HTTP请求可能导致基于栈的缓冲区溢出。

TALOS-2025-2227（CVE-2025-54403至CVE-2025-54404）包括swctrl功能中的多个OS命令注入漏洞。特别构建的网络请求可能导致任意命令执行。

TALOS-2025-2228（CVE-2025-48826）是Planet WGR-500 formPingCmd功能中的格式化字符串漏洞。特别构建的一系列HTTP请求可能导致内存损坏。

TALOS-2025-2229（CVE-2025-54405至CVE-2025-54406）包括formPingCmd功能中的多个OS命令注入漏洞。特别构建的一系列HTTP请求可能导致任意命令执行。