发布日期：2024-12-16
更新日期：2025-03-18

受影响系统：

Siemens SINEC NMS
Siemens Totally Integrated Automation Portal
Siemens Opcenter Execution Foundation
Siemens Opcenter Intelligence 全部版本
Siemens Opcenter Quality 全部版本
Siemens Opcenter RDL 全部版本
Siemens SIMATIC PCS neo V4.0 全部版本
Siemens SIMATIC PCS neo V4.1
Siemens SIMATIC PCS neo V5.0

描述：

---

CVE(CAN) ID: CVE-2024-49775

Siemens Opcenter Execution Foundation是德国西门子（Siemens）公司的一种本地整体设备效率解决方案，用于计算OEE值并执行停机时间分析。
Siemens多个产品存在堆栈缓冲区溢出漏洞，未经身份验证的远程攻击者可利用该漏洞执行任意代码。

<**>

建议：

---

厂商补丁：

Siemens
-------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
https://cert-portal.siemens.com/productcert/html/ssa-928984.html

浏览次数：34
严重程度：0（网友投票）