发布日期：2021-09-14
更新日期：2021-10-11

受影响系统：

Siemens Cerberus DMS 5.0
Siemens Cerberus DMS 4.2
Siemens Cerberus DMS 4.1
Siemens Cerberus DMS 4.0
Siemens Desigo CC Compact 5.0
Siemens Desigo CC Compact 4.2
Siemens Desigo CC Compact 4.1
Siemens Desigo CC Compact 4.0
Siemens Desigo CC 5.0
Siemens Desigo CC 4.2
Siemens Desigo CC 4.1
Siemens Desigo CC 4.0

描述：

---

CVE(CAN) ID: CVE-2021-37181

Cerberus DMS是美国塞伯鲁斯（Cerberus）公司的一个可定制的危险管理站，使建筑保护更智能、更轻松、更高效。
多款Siemens产品存在反序列化错误漏洞。该漏洞源于程序在验证不足的情况下对不受信任的数据进行反序列化。攻击者可利用该漏洞导致任意代码执行。

<**>

建议：

---

厂商补丁：

Siemens
-------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://cert-portal.siemens.com/productcert/pdf/ssa-453715.pdf

浏览次数：649
严重程度：0（网友投票）