发布日期：2021-09-14
更新日期：2021-10-11

受影响系统：

Siemens APOGEE MBC (PPC) >= 2.6.3
Siemens APOGEE MEC (PPC) >= 2.6.3
Siemens APOGEE PXC Compact >= 2.8
Siemens APOGEE PXC Compact < 3.5.3
Siemens APOGEE PXC Modular >= 2.8
Siemens APOGEE PXC Modular < 3.5.3
Siemens TALON TC Compact < 3.5.3
Siemens TALON TC Modular < 3.5.3

描述：

---

CVE(CAN) ID: CVE-2021-27391

Siemens APOGEE MBC是德国西门子（Siemens）公司的一个模块化楼宇控制器。
Siemens APOGEE and TALON多款产品存在缓冲区溢出漏洞。该漏洞源于程序的web服务器在解析特定请求时未对边界进行正确检查。远程攻击者可利用该漏洞以root权限执行任意代码。

<**>

建议：

---

厂商补丁：

Siemens
-------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://cert-portal.siemens.com/productcert/pdf/ssa-944498.pdf

浏览次数：701
严重程度：0（网友投票）