发布日期：2022-11-01
更新日期：2023-04-03

受影响系统：

SICK SICK SIM1004 Partnumber <= 1.7.0
SICK SICK SIM1004 Partnumber
SICK SICK SIM1004 Partnumber

描述：

---

CVE(CAN) ID: CVE-2022-27584

SICK SIM Series是德国西克（SICK）公司的一系列传感器集成机。
SICK SIM Series Partnumber 1.7.0及之前版本存在访问控制错误漏洞，攻击者可利用该漏洞通过调用密码恢复机制方法获取用户级别的访问权限，进而影响系统的机密性、完整性和可用性。

<*来源：sickle （sickle@gmx.net）
  
  链接：https://www.sick.com/tools/rss/psirt/advisories.atom
*>

建议：

---

厂商补丁：

SICK
----
SICK已经为此发布了一个安全公告（SCA-2022-0014）以及相应补丁:
SCA-2022-0014：SICK Security Advisories
链接：https://www.sick.com/de/en/service-and-support/the-sick-product-security-incident-response-team-sick-psirt/w/psirt/

浏览次数：771
严重程度：0（网友投票）