漏洞信息详情
多款Siemens产品输入验证错误漏洞
- CNNVD编号:CNNVD-201803-723 <!--
- 危害等级: 中危-->
- 危害等级: 中危
- CVE编号: CVE-2018-4843
- 漏洞类型: 输入验证错误
- 发布时间: 2018-03-21
- 威胁类型: 远程或本地
- 更新时间: 2019-10-11
- 厂 商: siemens
- 漏洞来源:
-
漏洞简介
Siemens SIMATIC CP 343-1 Advanced等都是德国西门子(Siemens)公司的产品。Siemens SIMATIC CP 343-1 Advanced是一款用于支持PROFINET(新一代基于工业以太网技术的自动化总线标准)的以太网通讯模块。SIMATIC S7-1500是一款可编程逻辑控制器。Siemens SIMATIC S7-400是一款用于制造和过程自动化领域的可编程逻辑控制器产品。等都是的产品。是。
多款Siemens产品中存在输入验证错误漏洞。该漏洞源于网络系统或产品未对输入的数据进行正确的验证。以下产品及版本受到影响:Siemens SIMATIC CP 343-1 Advanced,SIMATIC CP 343-1 Standard,SIMATIC CP 443-1 Advanced,SIMATIC CP 443-1 Standard,SIMATIC S7-1500等。
漏洞公告
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://cert-portal.siemens.com/productcert/pdf/ssa-592007.pdf
参考网址
来源:MISC
链接:https://cert-portal.siemens.com/productcert/pdf/ssa-592007.pdf
受影响实体
- Siemens Simatic_cp_343-1_firmware:-:~~Advanced~~~<!--2000-1-1-->
- Siemens Simatic_cp_343-1_firmware:-:~~Standard~~~<!--2000-1-1-->
- Siemens Simatic_cp_443-1_firmware:-:~~Advanced~~~<!--2000-1-1-->
- Siemens Simatic_cp_443-1_firmware:-:~~Standard~~~<!--2000-1-1-->
- Siemens Simatic_s7-300_firmware:-<!--2000-1-1-->
补丁
- 多款Siemens产品安全漏洞的修复措施<!--2018-3-21-->
还没有评论,来说两句吧...