安全研究
安全漏洞
Siemens TIA Portal路径遍历漏洞(CVE-2023-26293)
发布日期:2023-04-11
更新日期:2023-07-05
受影响系统:Siemens Siemens TIA Portal < 18 Update 1
Siemens Siemens TIA Portal < 17 Update 6
Siemens Siemens TIA Portal 16
Siemens Siemens TIA Portal 15
描述:
CVE(CAN) ID:
CVE-2023-26293
Siemens TIA Portal是德国西门子(Siemens)公司的一个完全集成的自动化门户,您可以不受限制地访问从数字规划到集成工程和透明操作的全套数字化自动化服务。
Siemens TIA Portal 15版本、16版本、17 Update 6之前版本和18 Update 1之前版本存在路径遍历漏洞,攻击者可利用该漏洞创建或覆盖工程系统上的任意文件,进而通过诱导受害者打开恶意PC系统配置文件执行任意代码。
<*链接:
https://cert-portal.siemens.com/productcert/pdf/ssa-116924.pdf
*>
建议:
厂商补丁:
Siemens
-------
Siemens已经为此发布了一个安全公告(SSA-116924)以及相应补丁:
SSA-116924:SSA-116924: Path Traversal Vulnerability in TIA Portal
链接:
https://cert-portal.siemens.com/productcert/pdf/ssa-116924.pdf浏览次数:352
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载 绿盟科技给您安全的保障 |