目标达成 感谢每一位支持者 — 我们达成了 100% 目标!

目标: 1000 元 · 已筹: 1336

100%

CVE-2022-40227— Siemens SIMATIC HMI Comfort Panels 输入验证错误漏洞

AI 预测 7.5 利用难度: 较易 EPSS 0.77% · P51

影响版本矩阵 10

厂商产品版本范围状态
SiemensSIMATIC HMI Comfort Panels (incl. SIPLUS variants)All versions < V17 Update 4affected
SiemensSIMATIC HMI KTP Mobile PanelsAll versions < V17 Update 4affected
SiemensSIMATIC HMI KTP1200 BasicAll versions < V17 Update 5affected
SiemensSIMATIC HMI KTP400 BasicAll versions < V17 Update 5affected
SiemensSIMATIC HMI KTP700 BasicAll versions < V17 Update 5affected
SiemensSIMATIC HMI KTP900 BasicAll versions < V17 Update 5affected
SiemensSIPLUS HMI KTP1200 BASICAll versions < V17 Update 5affected
SiemensSIPLUS HMI KTP400 BASICAll versions < V17 Update 5affected
SiemensSIPLUS HMI KTP700 BASICAll versions < V17 Update 5affected
SiemensSIPLUS HMI KTP900 BASICAll versions < V17 Update 5affected
获取后续新漏洞提醒登录后订阅

一、 漏洞 CVE-2022-40227 基础信息

漏洞信息

对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗

尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。

Vulnerability Title
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
A vulnerability has been identified in SIMATIC HMI Comfort Panels (incl. SIPLUS variants) (All versions < V17 Update 4), SIMATIC HMI KTP Mobile Panels (All versions < V17 Update 4), SIMATIC HMI KTP1200 Basic (All versions < V17 Update 5), SIMATIC HMI KTP400 Basic (All versions < V17 Update 5), SIMATIC HMI KTP700 Basic (All versions < V17 Update 5), SIMATIC HMI KTP900 Basic (All versions < V17 Update 5), SIPLUS HMI KTP1200 BASIC (All versions < V17 Update 5), SIPLUS HMI KTP400 BASIC (All versions < V17 Update 5), SIPLUS HMI KTP700 BASIC (All versions < V17 Update 5), SIPLUS HMI KTP900 BASIC (All versions < V17 Update 5). Affected devices do not properly validate input sent to certain services over TCP. This could allow an unauthenticated remote attacker to cause a permanent denial of service condition (requiring a device reboot) by sending specially crafted TCP packets.
来源: 美国国家漏洞数据库 NVD
CVSS Information
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
输入验证不恰当
来源: 美国国家漏洞数据库 NVD
Vulnerability Title
Siemens SIMATIC HMI Comfort Panels 输入验证错误漏洞
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Description
Siemens SIMATIC HMI Comfort Panels是德国西门子(Siemens)公司的一款触摸面板设备。 Siemens 多款产品存在输入验证错误漏洞,该漏洞源于受影响的设备无法正确验证通过 TCP 发送到某些服务的输入。这可能允许未经身份验证的远程攻击者通过发送特制的 TCP 数据包来导致永久拒绝服务条件(需要重新启动设备)。SIMATIC HMI Comfort Panels V17 Update 4版本之前,SIMATIC HMI KTP Mobile Panels V17 Upd
来源: 中国国家信息安全漏洞库 CNNVD
CVSS Information
N/A
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Type
N/A
来源: 中国国家信息安全漏洞库 CNNVD

受影响产品

厂商产品影响版本CPE订阅
SiemensSIMATIC HMI Comfort Panels (incl. SIPLUS variants) All versions < V17 Update 4 -
SiemensSIMATIC HMI KTP Mobile Panels All versions < V17 Update 4 -
SiemensSIMATIC HMI KTP1200 Basic All versions < V17 Update 5 -
SiemensSIMATIC HMI KTP400 Basic All versions < V17 Update 5 -
SiemensSIMATIC HMI KTP700 Basic All versions < V17 Update 5 -
SiemensSIMATIC HMI KTP900 Basic All versions < V17 Update 5 -
SiemensSIPLUS HMI KTP1200 BASIC All versions < V17 Update 5 -
SiemensSIPLUS HMI KTP400 BASIC All versions < V17 Update 5 -
SiemensSIPLUS HMI KTP700 BASIC All versions < V17 Update 5 -
SiemensSIPLUS HMI KTP900 BASIC All versions < V17 Update 5 -

二、漏洞 CVE-2022-40227 的公开POC

#POC 描述源链接神龙链接
AI 生成 POC高级

未找到公开 POC。

登录以生成 AI POC

三、漏洞 CVE-2022-40227 的情报信息

登录查看更多情报信息。

CVE-2022-40227 厂商安全公告 (1)

同批安全公告 · Siemens · 2022-10-11 · 共 22 条

CVE-2022-363619.8 CRITICALSiemens LOGO! 8 BM 安全漏洞
CVE-2022-416659.8 CRITICALSiemens SICAM P850 和SICAM P855 安全漏洞
CVE-2022-384659.3 CRITICAL多款Siemens产品安全漏洞
CVE-2022-317658.8 HIGHSiemens RUGGEDCOM RM1224 安全漏洞
CVE-2022-317668.6 HIGHSiemens RUGGEDCOM RM1224 输入验证错误漏洞
CVE-2022-363627.5 HIGHSiemens LOGO! 8 BM 输入验证错误漏洞
CVE-2022-383717.5 HIGHSiemens Nucleus NET和Nucleus ReadyStart 资源管理错误漏洞
CVE-2022-402267.5 HIGH多款Siemens产品授权问题漏洞
CVE-2022-363635.3 MEDIUMSiemens LOGO! 8 BM 输入验证错误漏洞
CVE-2022-41851Siemens Simcenter Femap 缓冲区错误漏洞
CVE-2022-40631Siemens Scalance X-200 跨站脚本漏洞
CVE-2022-40182多款Siemens产品安全漏洞
CVE-2022-40181多款Siemens产品跨站脚本漏洞
CVE-2022-40180多款Siemens产品跨站请求伪造漏洞
CVE-2022-40179多款Siemens产品跨站请求伪造漏洞
CVE-2022-40178多款Siemens产品跨站脚本漏洞
CVE-2022-40177多款Siemens产品信息泄露漏洞
CVE-2022-40176多款Siemens产品操作系统命令注入漏洞
CVE-2022-40147Siemens Industrial Edge Management 信任管理问题漏洞
CVE-2022-37864Siemens Solid Edge 缓冲区错误漏洞

显示前 20 条,共 22 条。 查看全部 &rarr; →

IV. Related Vulnerabilities

V. Comments for CVE-2022-40227

暂无评论


发表评论