发布日期：2023-06-13

更新日期：2023-08-03

受影响系统：

Siemens Siemens SIMOTION >= 5.4

Siemens Siemens SIMOTION < 5.5

描述：

CVE(CAN) ID: CVE-2023-27465

Siemens SIMOTION是德国西门子（Siemens）公司的一个驱动控制系统。

Siemens SIMOTION 5.4至5.5之前版本存在信息泄露漏洞，该漏洞源于程序未正确保护对特定服务的访问，未经身份认证的攻击者可利用该漏洞获取设备的保密技术对象配置。

< *链接：https://cert-portal.siemens.com/productcert/pdf/ssa-482956.pdf

*>

建议：

厂商补丁：

Siemens

-------

Siemens已经为此发布了一个安全公告（SSA-482956）以及相应补丁:

SSA-482956：SSA-482956: Information Disclosure Vulnerability in SIMOTION before V5.5

链接：https://cert-portal.siemens.com/productcert/pdf/ssa-482956.pdf

浏览次数：13

严重程度：0（网友投票）