发布日期：2024-09-10
更新日期：2024-11-11

受影响系统：

Siemens SIMATIC PCS 7 9.1
Siemens SIMATIC WinCC 7.5
Siemens SIMATIC WinCC 7.4
Siemens SIMATIC BATCH 9.1
Siemens SIMATIC WinCC Runtime Professional 19
Siemens SIMATIC WinCC Runtime Professional 18
Siemens SIMATIC Information Server 2022
Siemens SIMATIC Information Server 2020
Siemens SIMATIC Process Historian 2022
Siemens SIMATIC Process Historian 2020

描述：

---

CVE(CAN) ID: CVE-2024-35783

Siemens SIMATIC是德国西门子（Siemens）公司的一款组态软件。
Siemens SIMATIC多款产品存在操作系统命令注入漏洞，攻击者可利用该漏洞以提升的权限执行任意操作系统命令。

<*链接：https://cert-portal.siemens.com/productcert/html/ssa-629254.html
*>

建议：

---

厂商补丁：

Siemens
-------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
https://cert-portal.siemens.com/productcert/html/ssa-629254.html

浏览次数：156
严重程度：0（网友投票）