发布日期：2025-07-08
更新日期：2025-09-01

受影响系统：

Siemens TIA Portal V20 < Update 3
Siemens TIA Portal V19 < Update 4
Siemens TIA Portal V18
Siemens TIA Portal V17
Siemens TIA Project-Server < 2.1.1
Siemens TIA Project-Server V17

描述：

---

CVE(CAN) ID: CVE-2025-27127

Siemens TIA Project-Server等都是德国西门子（Siemens）公司的产品，Siemens TIA Project-Server是一款多人协作工具，Siemens TIA Project-Server V17是一款多人协作工具，Siemens TIA Portal是一款工程组态平台。
Siemens多款产品存在危险类型文件不加限制上传漏洞，该漏洞源于应用程序不当处理文档根目录中上传的项目，具有贡献者权限的攻击者可利用该漏洞上传恶意文件导致拒绝服务。

<**>

建议：

---

厂商补丁：

Siemens
-------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
https://support.industry.siemens.com/cs/document/109810588/tia-project-server?lc=en-ww

浏览次数：26
严重程度：0（网友投票）