Siemens SENTRON 7KT PAC1260 Data Manager访问控制错误漏洞（CNVD-2025-07812）

Siemens SENTRON 7KT PAC1260 Data Manager访问控制错误漏洞（CNVD-2025-07812）

Siemens SENTRON 7KT PAC1260 Data Manager是德国西门子（Siemens）公司的一款用于电力监测和能耗管理的设备。一、漏洞分析

公开日期：2025-04-23

漏洞编号：CNVD-2025-07812

危害等级：高危

漏洞描述：Siemens SENTRON 7KT PAC1260 Data Manager存在访问控制错误漏洞，该漏洞源于未认证报告创建请求，攻击者可利用此漏洞读取或清除日志文件、重置设备或设置日期和时间。

二、漏洞影响产品

 SIEMENS SENTRON 7KT PAC1260 Data Manager null

三、漏洞处置建议

厂商已发布补丁修复漏洞，请广大用户及时下载更新：

https://cert-portal.siemens.com/productcert/html/ssa-187636.html