安全研究
安全漏洞
Siemens Web Installer DLL劫持漏洞(CVE-2025-30033)
发布日期:2025-08-12
更新日期:2026-01-06
受影响系统:Siemens Web Installer
描述:
CVE(CAN) ID:
CVE-2025-30033
Siemens Web Installer是用于部署Siemens工业软件(如WinCC Web Navigator)的基于Web的安装程序,通过浏览器启动,简化远程或本地安装过程。
Siemens Web Installer的“设置”组件存在DLL劫持漏洞,攻击者可利用该漏洞在合法用户安装程序时执行任意代码。
<**>
建议:
厂商补丁:
Siemens
-------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
https://cert-portal.siemens.com/productcert/html/ssa-282044.html浏览次数:101
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障 |
