发布日期：2024-09-10
更新日期：2024-11-11

受影响系统：

Siemens SIMATIC Reader RF685R FCC
Siemens SIMATIC Reader RF685R ETSI
Siemens SIMATIC Reader RF685R CMIIT
Siemens SIMATIC Reader RF685R ARIB
Siemens SIMATIC Reader RF680R FCC
Siemens SIMATIC Reader RF680R ETSI
Siemens SIMATIC Reader RF680R CMIIT
Siemens SIMATIC Reader RF680R ARIB
Siemens SIMATIC Reader RF650R FCC
Siemens SIMATIC Reader RF650R ETSI
Siemens SIMATIC Reader RF650R CMIIT
Siemens SIMATIC Reader RF650R ARIB
Siemens SIMATIC Reader RF615R ETSI
Siemens SIMATIC Reader RF610R FCC
Siemens SIMATIC Reader RF610R CMIIT
Siemens SIMATIC Reader RF360R
Siemens SIMATIC Reader RF188CI
Siemens SIMATIC Reader RF188C
Siemens SIMATIC Reader RF186CI
Siemens SIMATIC Reader RF186C
Siemens SIMATIC Reader RF185C
Siemens SIMATIC Reader RF166C
Siemens SIMATIC Reader RF1170R
Siemens SIMATIC Reader RF1140R

描述：

---

CVE(CAN) ID: CVE-2024-37991

Siemens SIMATIC是德国西门子（Siemens）公司的一款组态软件。
Siemens SIMATIC Reader多款产品的多个版本存在信息泄露漏洞，该漏洞源于程序未正确实施身份认证，攻击者可利用该漏洞获取对敏感信息的权限。

<*链接：https://cert-portal.siemens.com/productcert/html/ssa-765405.html
*>

建议：

---

厂商补丁：

Siemens
-------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
https://cert-portal.siemens.com/productcert/html/ssa-765405.html

浏览次数：186
严重程度：0（网友投票）