发布日期：2024-02-13
更新日期：2024-08-20

受影响系统：

Siemens SIMATIC CP 343-1
Siemens SIMATIC CP 343-1 Lean
Siemens SIPLUS NET CP 343-1
Siemens SIPLUS NET CP 343-1 Lean

描述：

---

CVE(CAN) ID: CVE-2023-51440

Siemens SIMATIC CP 343-1是德国西门子（Siemens）公司的一款用于支持PROFINET（新一代基于工业以太网技术的自动化总线标准）的以太网通讯模块。
Siemens SIMATIC CP 343-1和SIPLUS NET CP 343-1存在来源验证错误漏洞，该漏洞源于程序未正确验证TCP序列号，攻击者可利用该漏洞通过注入伪造的TCP RST数据包导致拒绝服务。

<*链接：https://cert-portal.siemens.com/productcert/html/ssa-516818.html
*>

建议：

---

厂商补丁：

Siemens
-------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
https://cert-portal.siemens.com/productcert/html/ssa-516818.html

浏览次数：84
严重程度：0（网友投票）