安全研究

安全漏洞
Siemens SIMATIC多款产品内存错误引用漏洞(CVE-2022-43716)

发布日期:2023-04-11
更新日期:2023-07-05

受影响系统:
Siemens Siemens SIMATIC
描述:
CVE(CAN) ID: CVE-2022-43716

Siemens SIMATIC是德国西门子(Siemens)公司的通信处理器产品系列。
Siemens SIMATIC多款产品的Web服务器存在内存错误引用漏洞,攻击者可利用该漏洞导致服务器重启,进而造成拒绝服务。

<*链接:https://cert-portal.siemens.com/productcert/pdf/ssa-566905.pdf
*>

建议:
厂商补丁:

Siemens
-------
Siemens已经为此发布了一个安全公告(SSA-566905)以及相应补丁:
SSA-566905:SSA-566905: Multiple Denial of Service Vulnerabilities in the Webserver of Industrial Products
链接:https://cert-portal.siemens.com/productcert/pdf/ssa-566905.pdf

浏览次数:371
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障