目标达成 感谢每一位支持者 — 我们达成了 100% 目标!

目标: 1000 元 · 已筹: 1000

100.0%
请我们喝杯咖啡

CVE-2023-37482— Siemens SIMATIC S7-1200和SIMATIC S7-1500 安全漏洞

CVSS 5.3 · Medium EPSS 0.13% · P32
获取后续新漏洞提醒登录后订阅

一、 漏洞 CVE-2023-37482 基础信息

漏洞信息
对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗

尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。

Vulnerability Title
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
The login functionality of the web server in affected devices does not normalize the response times of login attempts. An unauthenticated remote attacker could exploit this side-channel information to distinguish between valid and invalid usernames.
来源: 美国国家漏洞数据库 NVD
CVSS Information
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
通过差异性导致的信息暴露
来源: 美国国家漏洞数据库 NVD
Vulnerability Title
Siemens SIMATIC S7-1200和SIMATIC S7-1500 安全漏洞
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Description
Siemens SIMATIC S7-1200和Siemens SIMATIC S7-1500都是德国西门子(Siemens)公司的产品。Siemens SIMATIC S7-1200是一款S7-1200系列PLC(可编程逻辑控制器)。Siemens SIMATIC S7-1500是一款可编程逻辑控制器。 Siemens SIMATIC S7-1200和SIMATIC S7-1500存在安全漏洞,该漏洞源于受影响设备中的 Web 服务器的登录功能不会规范登录尝试的响应时间。未经身份验证的远程攻击者可以利用
来源: 中国国家信息安全漏洞库 CNNVD
CVSS Information
N/A
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Type
N/A
来源: 中国国家信息安全漏洞库 CNNVD

受影响产品

厂商产品影响版本CPE订阅
SiemensSIMATIC Drive Controller CPU 1504D TF V3.1.0 ~ V3.1.2 -
SiemensSIMATIC Drive Controller CPU 1507D TF V3.1.0 ~ V3.1.2 -
SiemensSIMATIC ET 200SP CPU 1510SP F-1 PN V3.1.0 ~ V3.1.2 -
SiemensSIMATIC ET 200SP CPU 1510SP-1 PN V3.1.0 ~ V3.1.2 -
SiemensSIMATIC ET 200SP CPU 1512SP F-1 PN V3.1.0 ~ V3.1.2 -
SiemensSIMATIC ET 200SP CPU 1512SP-1 PN V3.1.0 ~ V3.1.2 -
SiemensSIMATIC ET 200SP CPU 1514SP F-2 PN V3.1.0 ~ V3.1.2 -
SiemensSIMATIC ET 200SP CPU 1514SP-2 PN V3.1.0 ~ V3.1.2 -
SiemensSIMATIC ET 200SP CPU 1514SPT F-2 PN V3.1.0 ~ V3.1.2 -
SiemensSIMATIC ET 200SP CPU 1514SPT-2 PN V3.1.0 ~ V3.1.2 -
SiemensSIMATIC ET 200SP Open Controller CPU 1515SP PC2 (incl. SIPLUS variants) V30.1.0 ~ V31.1.4 -
SiemensSIMATIC S7-1200 CPU 1211C AC/DC/Rly 0 ~ V4.7 -
SiemensSIMATIC S7-1200 CPU 1211C DC/DC/DC 0 ~ V4.7 -
SiemensSIMATIC S7-1200 CPU 1211C DC/DC/Rly 0 ~ V4.7 -
SiemensSIMATIC S7-1200 CPU 1212C AC/DC/Rly 0 ~ V4.7 -
SiemensSIMATIC S7-1200 CPU 1212C DC/DC/DC 0 ~ V4.7 -
SiemensSIMATIC S7-1200 CPU 1212C DC/DC/Rly 0 ~ V4.7 -
SiemensSIMATIC S7-1200 CPU 1212FC DC/DC/DC 0 ~ V4.7 -
SiemensSIMATIC S7-1200 CPU 1212FC DC/DC/Rly 0 ~ V4.7 -
SiemensSIMATIC S7-1200 CPU 1214C AC/DC/Rly 0 ~ V4.7 -
SiemensSIMATIC S7-1200 CPU 1214C DC/DC/DC 0 ~ V4.7 -
SiemensSIMATIC S7-1200 CPU 1214C DC/DC/Rly 0 ~ V4.7 -
SiemensSIMATIC S7-1200 CPU 1214FC DC/DC/DC 0 ~ V4.7 -
SiemensSIMATIC S7-1200 CPU 1214FC DC/DC/Rly 0 ~ V4.7 -
SiemensSIMATIC S7-1200 CPU 1215C AC/DC/Rly 0 ~ V4.7 -
SiemensSIMATIC S7-1200 CPU 1215C DC/DC/DC 0 ~ V4.7 -
SiemensSIMATIC S7-1200 CPU 1215C DC/DC/Rly 0 ~ V4.7 -
SiemensSIMATIC S7-1200 CPU 1215FC DC/DC/DC 0 ~ V4.7 -
SiemensSIMATIC S7-1200 CPU 1215FC DC/DC/Rly 0 ~ V4.7 -
SiemensSIMATIC S7-1200 CPU 1217C DC/DC/DC 0 ~ V4.7 -
SiemensSIMATIC S7-1500 CPU 1511-1 PN V3.1.0 ~ V3.1.2 -
SiemensSIMATIC S7-1500 CPU 1511C-1 PN V3.1.0 ~ V3.1.2 -
SiemensSIMATIC S7-1500 CPU 1511F-1 PN V3.1.0 ~ V3.1.2 -
SiemensSIMATIC S7-1500 CPU 1511T-1 PN V3.1.0 ~ V3.1.2 -
SiemensSIMATIC S7-1500 CPU 1511TF-1 PN V3.1.0 ~ V3.1.2 -
SiemensSIMATIC S7-1500 CPU 1512C-1 PN V3.1.0 ~ V3.1.2 -
SiemensSIMATIC S7-1500 CPU 1513-1 PN V3.1.0 ~ V3.1.2 -
SiemensSIMATIC S7-1500 CPU 1513F-1 PN V3.1.0 ~ V3.1.2 -
SiemensSIMATIC S7-1500 CPU 1513pro F-2 PN V3.1.0 ~ V3.1.2 -
SiemensSIMATIC S7-1500 CPU 1513pro-2 PN V3.1.0 ~ V3.1.2 -
SiemensSIMATIC S7-1500 CPU 1513R-1 PN V3.1.0 ~ V3.1.2 -
SiemensSIMATIC S7-1500 CPU 1515-2 PN V3.1.0 ~ V3.1.2 -
SiemensSIMATIC S7-1500 CPU 1515F-2 PN V3.1.0 ~ V3.1.2 -
SiemensSIMATIC S7-1500 CPU 1515R-2 PN V3.1.0 ~ V3.1.2 -
SiemensSIMATIC S7-1500 CPU 1515T-2 PN V3.1.0 ~ V3.1.2 -
SiemensSIMATIC S7-1500 CPU 1515TF-2 PN V3.1.0 ~ V3.1.2 -
SiemensSIMATIC S7-1500 CPU 1516-3 PN/DP V3.1.0 ~ V3.1.2 -
SiemensSIMATIC S7-1500 CPU 1516F-3 PN/DP V3.1.0 ~ V3.1.2 -
SiemensSIMATIC S7-1500 CPU 1516pro F-2 PN V3.1.0 ~ V3.1.2 -
SiemensSIMATIC S7-1500 CPU 1516pro-2 PN V3.1.0 ~ V3.1.2 -
SiemensSIMATIC S7-1500 CPU 1516T-3 PN/DP V3.1.0 ~ V3.1.2 -
SiemensSIMATIC S7-1500 CPU 1516TF-3 PN/DP V3.1.0 ~ V3.1.2 -
SiemensSIMATIC S7-1500 CPU 1517-3 PN/DP V3.1.0 ~ V3.1.2 -
SiemensSIMATIC S7-1500 CPU 1517F-3 PN/DP V3.1.0 ~ V3.1.2 -
SiemensSIMATIC S7-1500 CPU 1517F-3 PN/DP V3.1.0 ~ V3.1.2 -
SiemensSIMATIC S7-1500 CPU 1517H-3 PN V3.1.0 ~ V3.1.2 -
SiemensSIMATIC S7-1500 CPU 1517T-3 PN/DP V3.1.0 ~ V3.1.2 -
SiemensSIMATIC S7-1500 CPU 1517TF-3 PN/DP V3.1.0 ~ V3.1.2 -
SiemensSIMATIC S7-1500 CPU 1518-4 PN/DP V3.1.0 ~ V3.1.2 -
SiemensSIMATIC S7-1500 CPU 1518-4 PN/DP MFP V3.1.0 ~ V3.1.2 -
SiemensSIMATIC S7-1500 CPU 1518-4 PN/DP MFP V3.1.0 ~ V3.1.2 -
SiemensSIMATIC S7-1500 CPU 1518F-4 PN/DP V3.1.0 ~ V3.1.2 -
SiemensSIMATIC S7-1500 CPU 1518F-4 PN/DP MFP V3.1.0 ~ V3.1.2 -
SiemensSIMATIC S7-1500 CPU 1518F-4 PN/DP MFP V3.1.0 ~ V3.1.2 -
SiemensSIMATIC S7-1500 CPU 1518HF-4 PN V3.1.0 ~ V3.1.2 -
SiemensSIMATIC S7-1500 CPU 1518T-4 PN/DP V3.1.0 ~ V3.1.2 -
SiemensSIMATIC S7-1500 CPU 1518TF-4 PN/DP V3.1.0 ~ V3.1.2 -
SiemensSIMATIC S7-1500 Software Controller CPU 1507S F V3 V30.1.0 ~ V31.1.4 -
SiemensSIMATIC S7-1500 Software Controller CPU 1507S V3 V30.1.0 ~ V31.1.4 -
SiemensSIMATIC S7-1500 Software Controller CPU 1508S F V3 V30.1.0 ~ V31.1.4 -
SiemensSIMATIC S7-1500 Software Controller CPU 1508S T V3 V30.1.0 ~ V31.1.4 -
SiemensSIMATIC S7-1500 Software Controller CPU 1508S TF V3 V30.1.0 ~ V31.1.4 -
SiemensSIMATIC S7-1500 Software Controller CPU 1508S V3 V30.1.0 ~ V31.1.4 -
SiemensSIMATIC S7-1500 Software Controller Linux V3 V30.1.0 ~ V31.1.4 -
SiemensSIMATIC S7-PLCSIM Advanced V6.0 ~ V7.0 -
SiemensSIPLUS S7-1200 CPU 1212 AC/DC/RLY 0 ~ V4.7 -
SiemensSIPLUS S7-1200 CPU 1212 AC/DC/RLY 0 ~ V4.7 -
SiemensSIPLUS S7-1200 CPU 1212 DC/DC/RLY 0 ~ V4.7 -
SiemensSIPLUS S7-1200 CPU 1212 DC/DC/RLY 0 ~ V4.7 -
SiemensSIPLUS S7-1200 CPU 1212C DC/DC/DC 0 ~ V4.7 -
SiemensSIPLUS S7-1200 CPU 1212C DC/DC/DC 0 ~ V4.7 -
SiemensSIPLUS S7-1200 CPU 1212C DC/DC/DC RAIL 0 ~ V4.7 -
SiemensSIPLUS S7-1200 CPU 1214 AC/DC/RLY 0 ~ V4.7 -
SiemensSIPLUS S7-1200 CPU 1214 AC/DC/RLY 0 ~ V4.7 -
SiemensSIPLUS S7-1200 CPU 1214 AC/DC/RLY 0 ~ V4.7 -
SiemensSIPLUS S7-1200 CPU 1214 DC/DC/DC 0 ~ V4.7 -
SiemensSIPLUS S7-1200 CPU 1214 DC/DC/DC 0 ~ V4.7 -
SiemensSIPLUS S7-1200 CPU 1214 DC/DC/DC 0 ~ V4.7 -
SiemensSIPLUS S7-1200 CPU 1214 DC/DC/RLY 0 ~ V4.7 -
SiemensSIPLUS S7-1200 CPU 1214 DC/DC/RLY 0 ~ V4.7 -
SiemensSIPLUS S7-1200 CPU 1214 DC/DC/RLY 0 ~ V4.7 -
SiemensSIPLUS S7-1200 CPU 1214C DC/DC/DC RAIL 0 ~ V4.7 -
SiemensSIPLUS S7-1200 CPU 1214FC DC/DC/DC 0 ~ V4.7 -
SiemensSIPLUS S7-1200 CPU 1214FC DC/DC/RLY 0 ~ V4.7 -
SiemensSIPLUS S7-1200 CPU 1215 AC/DC/RLY 0 ~ V4.7 -
SiemensSIPLUS S7-1200 CPU 1215 AC/DC/RLY 0 ~ V4.7 -
SiemensSIPLUS S7-1200 CPU 1215 AC/DC/RLY 0 ~ V4.7 -
SiemensSIPLUS S7-1200 CPU 1215 DC/DC/DC 0 ~ V4.7 -
SiemensSIPLUS S7-1200 CPU 1215 DC/DC/DC 0 ~ V4.7 -
SiemensSIPLUS S7-1200 CPU 1215 DC/DC/RLY 0 ~ V4.7 -
SiemensSIPLUS S7-1200 CPU 1215 DC/DC/RLY 0 ~ V4.7 -
SiemensSIPLUS S7-1200 CPU 1215 DC/DC/RLY 0 ~ V4.7 -
SiemensSIPLUS S7-1200 CPU 1215C DC/DC/DC 0 ~ V4.7 -
SiemensSIPLUS S7-1200 CPU 1215FC DC/DC/DC 0 ~ V4.7 -
SiemensSIPLUS S7-1500 CPU 1517H-3 PN V3.1.0 ~ V3.1.2 -
SiemensSIPLUS S7-1500 CPU 1518-4 PN/DP V3.1.0 ~ V3.1.2 -
SiemensSIPLUS S7-1500 CPU 1518-4 PN/DP MFP V3.1.0 ~ V3.1.2 -
SiemensSIPLUS S7-1500 CPU 1518F-4 PN/DP V3.1.0 ~ V3.1.2 -
SiemensSIPLUS S7-1500 CPU 1518HF-4 PN V3.1.0 ~ V3.1.2 -

二、漏洞 CVE-2023-37482 的公开POC

#POC 描述源链接神龙链接
AI 生成 POC高级

未找到公开 POC。

登录以生成 AI POC

三、漏洞 CVE-2023-37482 的情报信息

Please 登录 to view more intelligence information

同批安全公告 · Siemens · 2025-02-11 · 共 16 条

CVE-2024-453868.8 HIGHSiemens SIMATIC PCS和Siemens TIA Administrator 代码问题漏洞
CVE-2024-540157.5 HIGHSiemens SIPROTEC 5 安全漏洞
CVE-2024-540897.5 HIGHSiemens APOGEE Series 加密问题漏洞
CVE-2025-248117.5 HIGHSiemens SIMATIC S7-1200 安全漏洞
CVE-2025-233637.4 HIGHSiemens Teamcenter 输入验证错误漏洞
CVE-2025-244997.2 HIGHSiemens SCALANCE Series 输入验证错误漏洞
CVE-2025-234037.0 HIGHSiemens SIMATIC IPC DiagBase 安全漏洞
CVE-2024-536486.8 MEDIUMSiemens SIPROTEC 5 安全漏洞
CVE-2024-539776.7 MEDIUMSiemens ModelSim和Siemens Questa 代码问题漏洞
CVE-2025-248126.5 MEDIUMSiemens SIMATIC S7-1200 安全漏洞
CVE-2025-249566.2 MEDIUMSiemens OpenV2G 安全漏洞
CVE-2024-540905.9 MEDIUMSiemens APOGEE Series 缓冲区错误漏洞
CVE-2024-238145.3 MEDIUMSiemens SCALANCE Series 资源管理错误漏洞
CVE-2024-536514.6 MEDIUMSiemens SIPROTEC 5 安全漏洞
CVE-2025-245324.3 MEDIUMSiemens SCALANCE Series 访问控制错误漏洞

IV. Related Vulnerabilities

Same product: SIMATIC Drive Controller CPU 1504D TF
Same vendor: Siemens
Same weakness: CWE-203

V. Comments for CVE-2023-37482

暂无评论

发表评论