发布日期：2024-12-10
更新日期：2025-02-24

受影响系统：

Siemens CPCI85 Central Processing/Communication < 05.30

描述：

---

CVE(CAN) ID: CVE-2024-53832

Siemens CPCI85 Central Processing是德国西门子（Siemens）公司的一个计算机处理器。
Siemens CPCI85 Central Processing 05.30之前版本存在凭据保护不足漏洞，该漏洞源于受影响的设备包含一个通过未加密的SPI总线连接的安全元件，攻击者可利用该漏洞观察用于安全元件身份验证的密码，然后使用安全元件作为预言机来解密所有加密的更新文件。

<**>

建议：

---

厂商补丁：

Siemens
-------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
https://cert-portal.siemens.com/productcert/html/ssa-128393.html

浏览次数：145
严重程度：0（网友投票）