Socomec DIRIS Digiware M系列、Easy Config及PDF XChange Editor漏洞

作者：Kri Dontje

发布时间：2025年12月4日 星期四 15:23

漏洞综述

思科Talos漏洞发现与研究团队近期披露了PDF XChange Editor中的一个越界读取漏洞，以及Socomec DIRIS Digiware M系列和Easy Config产品中的十个漏洞。本博客中提及的所有漏洞均已由相应供应商修补，整个过程遵循思科的第三方漏洞披露政策。

要获取能够检测这些漏洞利用的Snort规则，请从Snort.org下载最新的规则集。我们最新的漏洞公告始终发布在Talos Intelligence网站上。

PDF XChange漏洞

发现者：思科Talos的KPC。

PDF XChange Editor是一款用于创建、编辑、数字签名和处理PDF文件的免费增值软件。Talos发现了TALOS-2025-2280 (CVE-2025-58113)，这是PDF-XChange Co. Ltd PDF-XChange Editor 10.7.3.401中EMF功能的一个越界读取漏洞。攻击者通过使用特制的EMF文件，可利用此漏洞执行越界读取操作，可能导致敏感信息泄露。

Socomec漏洞

发现者：思科Talos的Kelly Patterson。

Talos在Socomec DIRIS Digiware M-70版本1.6.9中发现了九个漏洞。DIRIS Digiware M系列是多功能通信网关，作为访问Digiware系统的接入点，集成了电源供应和通信控制监控功能。

另外还有一个已披露的漏洞存在于Socomec Easy Config系统中。该软件用于配置和监控Socomec电能监测与控制设备。

Socomec DIRIS Digiware M系列漏洞

• TALOS-2024-2115 (CVE-2024-48894) 是一个明文传输漏洞。特制的HTTP请求可能导致敏感信息泄露。攻击者可以通过嗅探网络流量来触发此漏洞。
• TALOS-2024-2116 (CVE-2024-53684) 是一个跨站请求伪造漏洞。特制的HTTP请求可能导致未授权访问。攻击者可以通过搭建恶意网页来触发此漏洞。
• TALOS-2024-2118 (CVE-2024-49572) 是一个拒绝服务漏洞。特制的网络数据包可导致拒绝服务并弱化凭据，使设备应用默认文档记录的凭据。攻击者可以发送未经身份验证的数据包来触发此漏洞。
• TALOS-2024-2119 (CVE-2024-48882) 是一个拒绝服务漏洞。特制的网络数据包可导致拒绝服务。攻击者可以发送未经身份验证的数据包来触发此漏洞。
• TALOS-2025-2138 (CVE-2025-20085) 是一个拒绝服务漏洞。特制的网络数据包可导致拒绝服务并弱化凭据，使设备应用默认文档记录的凭据。攻击者可以发送未经身份验证的数据包来触发此漏洞。
• TALOS-2025-2139 (CVE-2025-23417) 是一个拒绝服务漏洞。特制的网络数据包可导致拒绝服务。攻击者可以发送未经身份验证的数据包来触发此漏洞。
• TALOS-2025-2248 (CVE-2025-54848 至 CVE-2025-54851) 是Modbus TCP和Modbus RTU over TCP功能中的拒绝服务漏洞。特制的一系列网络请求可导致拒绝服务。攻击者可以发送一系列未经身份验证的数据包来触发此漏洞。
• TALOS-2025-2251 (CVE-2025-55221 至 CVE-2025-55222) 是Modbus TCP和Modbus RTU over TCP USB功能中的拒绝服务漏洞。特制的网络数据包可导致拒绝服务。攻击者可以发送未经身份验证的数据包来触发此漏洞。
• TALOS-2025-2152 (CVE-2025-26858) 是Modbus TCP功能中的缓冲区溢出漏洞。特制的一组网络数据包可导致拒绝服务。攻击者可以发送一系列未经身份验证的数据包来触发此漏洞。

Socomec Easy Config系统漏洞

• TALOS-2024-2117 (CVE-2024-45370) 是用户配置文件管理功能中的身份验证绕过漏洞。特制的数据库记录可能导致未授权访问。攻击者可以通过修改本地数据库来触发此漏洞。