发布日期：2023-04-11
更新日期：2023-06-20

受影响系统：

Siemens Siemens CP-8031 MASTER MODULE < CPCI85 V05
Siemens Siemens CP-8050 MASTER MODULE < CPCI85 V05

描述：

---

CVE(CAN) ID: CVE-2023-28489

Siemens SICAM A8000是德国西门子（Siemens）公司的一款用于继电保护与变电站环境的保护与间隔控制单元设备。
Siemens CP-8031 MASTER MODULE CPCI85 V05之前版本和CP-8050 MASTER MODULE CPCI85 V05之前版本的Web服务器443/tcp端口存在命令注入漏洞，未经身份认证的远程攻击者可利用该漏洞执行任意代码。

<*链接：https://cert-portal.siemens.com/productcert/pdf/ssa-472454.pdf
*>

建议：

---

厂商补丁：

Siemens
-------
Siemens已经为此发布了一个安全公告（SSA-472454）以及相应补丁:
SSA-472454：SSA-472454: Command Injection Vulnerability in CPCI85 Firmware of SICAM A8000 Devices
链接：https://cert-portal.siemens.com/productcert/pdf/ssa-472454.pdf

浏览次数：406
严重程度：0（网友投票）