发布日期：2021-11-09
更新日期：2021-11-11

受影响系统：

Siemens Capital VSTAR 所有版本
Siemens Nucleus NET 所有版本
Siemens Nucleus ReadyStart v3 < 2017.02.4
Siemens Nucleus ReadyStart v4 < 4.1.1
Siemens Nucleus Source Code 所有版本

描述：

---

CVE(CAN) ID: CVE-2021-31881

Siemens Nucleus是德国西门子（siemens）公司的一个工控设备。提供一个工控设备。
多款Siemens产品存在越界读取漏洞。该漏洞源于程序在处理DHCP OFFER消息时未对供应商选项长度进行验证。攻击者可利用该漏洞导致拒绝服务。

<**>

建议：

---

厂商补丁：

Siemens
-------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://cert-portal.siemens.com/productcert/pdf/ssa-044112.pdf

浏览次数：883
严重程度：0（网友投票）