IPBUF安全漏洞报告
English
CVE-2025-13911
CVSS 6.4
中危
CVE-2025-13911: Ignition SCADA Python脚本权限提升漏洞
披露日期: 2025-12-18
来源:
[email protected]
漏洞信息
漏洞编号
CVE-2025-13911
漏洞类型
权限提升/远程代码执行
CVSS评分
6.4 中危
攻击向量
邻接 (AV:A)
认证要求
高权限 (PR:H)
用户交互
无需交互 (UI:N)
影响产品
Ignition SCADA
相关标签
权限提升
代码执行
SCADA
Python
漏洞概述
该漏洞允许经过认证的管理员通过上传恶意项目文件执行任意Python代码
技术细节
缺少Python库导入限制,服务账户权限过高,可绑定shell执行
攻击链分析
STEP 1
步骤1
获取管理员认证
STEP 2
步骤2
上传恶意项目文件
STEP 3
步骤3
触发Python脚本执行
STEP 4
步骤4
获得SYSTEM权限shell
PoC / 利用代码
⚠️ 仅供安全研究
以下代码仅用于安全研究和授权测试,未经授权使用属于违法行为。
PoC
构造包含恶意Python脚本的项目文件,上传后触发SYSTEM权限执行
影响范围
Ignition SCADA < 最新版本
防御指南
临时缓解措施
实施Python脚本白名单机制,遵循最小权限原则
参考链接
1
CVE
https://www.cve.org/CVERecord?id=CVE-2025-13911
2
NVD
https://nvd.nist.gov/vuln/detail/CVE-2025-13911
3
Details
https://www.cvedetails.com/cve/CVE-2025-13911/
4
VulDB
https://vuldb.com/cve/CVE-2025-13911
5
Link
https://github.com/cisagov/CSAF/blob/develop/csaf_files/OT/white/2025/icsa-25-352-01.json
6
Link
https://security.inductiveautomation.com/
7
Link
https://www.cisa.gov/news-events/ics-advisories/icsa-25-352-01
快速导航:
前沿安全
最新收录域名列表
最新威胁情报列表
最新网站排名列表
最新工具资源列表
最新CVE漏洞列表