发布日期：2022-06-14
更新日期：2022-08-24

受影响系统：

Siemens Siemens EN100 Ethernet DNP3 IP Variant
Siemens Siemens EN100 Ethernet module IEC 104 Variant
Siemens Siemens EN100 Ethernet IEC 61850 Variant
Siemens Siemens EN100 Ethernet Modbus TCP Variant
Siemens Siemens EN100 Ethernet PROFINET IO Variant

描述：

---

CVE(CAN) ID: CVE-2022-30937

Siemens EN100 Ethernet Module是德国西门子（Siemens）公司的一个以太网模块。
Siemens EN100 Ethernet Module的多款产品存在内存破坏漏洞。攻击者可利用该漏洞通过解析/txtrace端点的特制的HTTP数据包导致应用程序崩溃，进而造成拒绝服务。

<*链接：https://cert-portal.siemens.com/productcert/pdf/ssa-693555.pdf
*>

建议：

---

厂商补丁：

Siemens
-------
Siemens已经为此发布了一个安全公告（SSA-693555）以及相应补丁:
SSA-693555：SSA-693555: Memory Corruption Vulnerability in EN100 Ethernet Module
链接：https://cert-portal.siemens.com/productcert/pdf/ssa-693555.pdf

浏览次数：588
严重程度：0（网友投票）