发布日期：2023-01-10
更新日期：2023-04-11

受影响系统：

Siemens Automation License Manager < 6.0 SP9 Upd4
Siemens Automation License Manager 5.x

描述：

---

CVE(CAN) ID: CVE-2022-43514

Siemens Automation License Manager是德国西门子（Siemens）公司的一款用于Siemens产品的许可证管理器。
Siemens Automation License Manager 5.x版本和6.0 SP9 Upd4之前版本存在路径遍历漏洞，该漏洞源于程序未对文件夹相关操作的根路径进行正确验证，未经身份认证的远程攻击者可利用该漏洞对特定根文件夹之外的文件执行操作。

<*来源：Eran Jacob (OTORIO)
  
  链接：https://cert-portal.siemens.com/productcert/pdf/ssa-476715.pdf
*>

建议：

---

厂商补丁：

Siemens
-------
Siemens已经为此发布了一个安全公告（CVE-2022-43514）以及相应补丁:
CVE-2022-43514：SSA-476715: Two Vulnerabilities in Automation License Manager
链接：https://cert-portal.siemens.com/productcert/pdf/ssa-476715.pdf

浏览次数：463
严重程度：0（网友投票）