发布日期：2023-04-11

更新日期：2023-06-20

受影响系统：

Siemens Siemens CP-8031 MASTER MODULE < cpci85 v05

Siemens Siemens CP-8050 MASTER MODULE < cpci85 v05

描述：

CVE(CAN) ID: CVE-2023-28489

Siemens SICAM A8000是德国西门子（Siemens）公司的一款用于继电保护与变电站环境的保护与间隔控制单元设备。

Siemens CP-8031 MASTER MODULE CPCI85 V05之前版本和CP-8050 MASTER MODULE CPCI85 V05之前版本的Web服务器443/tcp端口存在命令注入漏洞，未经身份认证的远程攻击者可利用该漏洞执行任意代码。

< *链接：https://cert-portal.siemens.com/productcert/pdf/ssa-472454.pdf

*>

建议：

厂商补丁：

Siemens

-------

Siemens已经为此发布了一个安全公告（SSA-472454）以及相应补丁:

SSA-472454：SSA-472454: Command Injection Vulnerability in CPCI85 Firmware of SICAM A8000 Devices

链接：https://cert-portal.siemens.com/productcert/pdf/ssa-472454.pdf

浏览次数：26

严重程度：0（网友投票）