安全研究
安全漏洞
Siemens多款产品越界写入漏洞(CVE-2023-46284)
发布日期:2023-12-12
更新日期:2024-03-29
受影响系统:Siemens Siemens SINEC NMS < 2.0 SP1
Siemens Siemens Opcenter Quality < 2312
Siemens Siemens SIMATIC PCS neo < 4.1
Siemens Siemens SINUMERIK Integrate RunMyHMI /Automotive
Siemens Siemens Totally Integrated Automation Portal 18.x < 18 Update 3
Siemens Siemens Totally Integrated Automation Portal 17.x < 17 Update 7
Siemens Siemens Totally Integrated Automation Portal 16.x
Siemens Siemens Totally Integrated Automation Portal 15.1.x
Siemens Siemens Totally Integrated Automation Portal 14.x
描述:
CVE(CAN) ID:
CVE-2023-46284
Siemens Opcenter Quality等都是德国西门子(Siemens)公司的产品,Opcenter Quality是一个应用系统、一种质量管理系统。
Siemens多款产品存在越界写入漏洞,攻击者可利用该漏洞迫使程序处理4002/tcp和4004/tcp端点上特定的请求,进而导致程序死机。
<*链接:
https://cert-portal.siemens.com/productcert/pdf/ssa-999588.pdf
*>
建议:
厂商补丁:
Siemens
-------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
https://cert-portal.siemens.com/productcert/pdf/ssa-999588.pdf浏览次数:302
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障 |
