发布日期：2025-02-11
更新日期：2025-06-19

受影响系统：

Siemens APOGEE PXC Series (BACnet) All versions
Siemens APOGEE PXC Series (P2 Ethernet) All versions
Siemens TALON TC Series (BACnet) All versions

描述：

---

CVE(CAN) ID: CVE-2024-54090

Siemens APOGEE PXC Series是西门子楼宇自动化系统中的重要组成部分，主要用于暖通空调 （HVAC）及其他楼宇控制系统，Siemens TALON TC Series是Siemens公司生产的一系列工业通信设备，主要用于工业自动化和通信领域。
Siemens APOGEE PXC Series (BACnet)所有版本，APOGEE PXC Series (P2 Ethernet)所有版本和TALON TC Series (BACnet)所有版本存在越界访问漏洞，具有中等（MED）或更高权限的攻击者可利用该漏洞能够导致设备进入不安全的冷启动状态。

<**>

建议：

---

厂商补丁：

Siemens
-------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
https://cert-portal.siemens.com/productcert/html/ssa-615116.html

浏览次数：50
严重程度：0（网友投票）