发布日期：2022-02-10
更新日期：2022-02-23

受影响系统：

Siemens Siemens CVE-2022-23312 < 4.70 SP9 Security Patch 1

描述：

---

CVE(CAN) ID: CVE-2022-23312

Siemens Spectrum Power是德国西门子（Siemens）公司的一套能源管理系统。
Spectrum Power V4.70 SP9 Security Patch 1之前版本的集成web应用程序在线帮助存在跨站脚本漏洞。攻击者可利用该漏洞诱导用户访问恶意链接。

<**>

建议：

---

厂商补丁：

Siemens
-------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://cert-portal.siemens.com/productcert/pdf/ssa-831168.pdf

浏览次数：779
严重程度：0（网友投票）