发布日期：2023-01-10
更新日期：2023-04-11

受影响系统：

Siemens SIMATIC S7-1500

描述：

---

CVE(CAN) ID: CVE-2022-38773

Siemens SIMATIC S7-1500是德国西门子（Siemens）公司的一款可编程逻辑控制器。
Siemens SIMATIC S7-1500存在任意代码执行漏洞，对设备具有物理访问权限的攻击者可利用该漏洞替换设备的启动映像并执行任意代码。

<*来源：Yuanzhe Wu & Ang Cui (Red Balloon Security)
  
  链接：https://cert-portal.siemens.com/productcert/pdf/ssa-482757.pdf
*>

建议：

---

厂商补丁：

Siemens
-------
Siemens已经为此发布了一个安全公告（2023-01-10）以及相应补丁:
2023-01-10：SSA-482757: Missing Immutable Root of Trust in S7-1500 CPU devices
链接：https://cert-portal.siemens.com/productcert/pdf/ssa-482757.pdf

浏览次数：502
严重程度：0（网友投票）