发布日期：2023-01-10
更新日期：2023-04-11

受影响系统：

Siemens Automation License Manager < 6.0 SP9 Upd4
Siemens Automation License Manager 5.x

描述：

---

CVE(CAN) ID: CVE-2022-43513

Siemens Automation License Manager是德国西门子（Siemens）公司的一款用于Siemens产品的许可证管理器。
Siemens Automation License Manager 5.x版本和6.0 SP9 Upd4之前版本存在信息修改漏洞，未经身份认证的远程攻击者可利用该漏洞以SYSTEM用户身份重命名和移动文件。

<*来源：Eran Jacob (OTORIO)
  
  链接：https://cert-portal.siemens.com/productcert/pdf/ssa-476715.pdf
*>

建议：

---

厂商补丁：

Siemens
-------
Siemens已经为此发布了一个安全公告（CVE-2022-43513）以及相应补丁:
CVE-2022-43513：SSA-476715: Two Vulnerabilities in Automation License Manager
链接：https://cert-portal.siemens.com/productcert/pdf/ssa-476715.pdf

浏览次数：464
严重程度：0（网友投票）