发布日期：2021-11-09
更新日期：2021-11-11

受影响系统：

Siemens Capital VSTAR 所有版本
Siemens Nucleus NET 所有版本
Siemens Nucleus ReadyStart v3 < 2017.02.4
Siemens Nucleus ReadyStart v4 < 4.1.1
Siemens Nucleus Source Code 所有版本

描述：

---

CVE(CAN) ID: CVE-2021-31346

Siemens Nucleus是德国西门子（siemens）公司的一个工控设备。提供一个工控设备。
多款Siemens产品存在输入验证错误漏洞。该漏洞源于程序未对UDP有效负载的总长度进行正确检查。攻击者可利用该漏洞导致信息泄漏和拒绝服务。

<**>

建议：

---

厂商补丁：

Siemens
-------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://cert-portal.siemens.com/productcert/pdf/ssa-044112.pdf

浏览次数：917
严重程度：0（网友投票）