ABB披露了其AC500 V3 PM5xxx系列可编程逻辑控制器（固件版本3.9.0和3.9.0_HF1）中存在一个高危栈缓冲区溢出漏洞（CVE-2025-15467，CVSS 9.8）。该漏洞存在于解析使用AEAD密码（如AES-GCM）的CMS (Auth)EnvelopedData结构时。攻击者可提供包含ASN.1参数中编码的过大初始化向量（IV）的恶意CMS消息，在任何身份验证或标签验证之前触发栈缓冲区溢出。由于溢出发生在身份验证之前，无需有效密钥材料即可触发，因此无需事先访问即可利用。成功利用可能导致系统崩溃、拒绝服务或潜在的远程代码执行（取决于平台缓解措施）。该漏洞已公开披露；ABB未收到任何利用报告。ABB已发布修复程序，CISA建议用户更新受影响固件并实施防御措施，如网络隔离、防火墙保护以及使用VPN进行远程访问。全球范围内的关键基础设施领域（包括化工、关键制造、能源和水务/废水处理）均受影响。

关键事实

• ABB AC500 V3 PM5xxx固件3.9.0和3.9.0_HF1中存在栈缓冲区溢出。
• CVE-2025-15467，CVSS 9.8；无需身份验证或密钥材料即可利用。
• 在解析AEAD密码中带有过大IV的CMS结构时发生溢出。
• 可能导致崩溃、拒绝服务或潜在的远程代码执行。
• CISA建议立即更新和网络隔离；未报告主动利用。

KeyAudit 数据视角