发布日期：2024-01-09
更新日期：2024-04-09

受影响系统：

Siemens Simens Spectrum Power 7 < 23Q4

描述：

---

CVE(CAN) ID: CVE-2023-44120

Siemens Spectrum Power是德国西门子（Siemens）公司的一套能源管理系统。
Siemens Spectrum Power 7 23Q4之前版本存在远程代码执行漏洞，该漏洞源于受影响产品的sudo配置允许本地管理帐户以root用户身份执行多个条目，经过身份验证的攻击者利用该漏洞可以注入任意代码并获得root访问权限。

<*链接：https://cert-portal.siemens.com/productcert/pdf/ssa-786191.pdf
*>

建议：

---

厂商补丁：

Siemens
-------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
https://cert-portal.siemens.com/productcert/pdf/ssa-786191.pdf

浏览次数：300
严重程度：0（网友投票）