关键信息 漏洞描述 漏洞编号: SSA-103653 漏洞类型: Denial-of-Service (DoS) Vulnerability 受影响产品: Automation License Manager 受影响版本: V5, V6.0, V6.2 < Upd3 漏洞描述: 应用程序未正确验证网络包中的某些字段,允许未经授权的远程攻击者造成整数溢出并导致应用崩溃。这可能导致服务中断,影响后续依赖该应用进行许可证验证的产品。 CVSS评分 CVSS v3.1 Base Score: 8.6 CVSS v4.0 Base Score: 9.2 影响范围 受影响产品: Automation License Manager V5, V6.0, V6.2 < Upd3 受影响版本: 所有受影响版本 解决方案 建议: 更新到 V6.2 Upd3 或更高版本。 工作原理: 更新到 V6.2 Upd3 或更高版本。 缓解措施: 更新到 V6.2 Upd3 或更高版本。 工作原理和缓解措施 工作原理: 更新到 V6.2 Upd3 或更高版本。 缓解措施: 更新到 V6.2 Upd3 或更高版本。 通用安全建议 建议: 在受影响的应用程序中禁用“允许远程连接”。 缓解措施: 如果需要远程连接,限制远程访问到端口 4410/tcp 的受信任系统。 通用安全措施 建议: 配置环境以符合 Siemens 的工业安全操作指南。 缓解措施: 遵循产品手册中的推荐。 产品描述 产品: Automation License Manager 版本: V5, V6.0, V6.2 < Upd3 认证 认证: Tenable 进行了协调披露。 补充信息 联系方式: Siemens ProductCERT: https://www.siemens.com/cert/advisories 历史数据 版本: V1.0 (2024-09-10): 发布日期 条款和使用 条款: Siemens Security Advisories 受到 Siemens 的许可条款或适用的协议的约束。在适用的情况下,Siemens Security Advisory 的条款将优先于 Siemens 的全球网站的条款。