关键信息 漏洞描述 漏洞类型: 堆溢出缓冲区溢出漏洞 受影响组件: 用户管理组件 (UMC) 漏洞编号: SSA-039007 CVSS v3.1 基础分数: 9.8 CVSS v4.0 基础分数: 9.3 影响的产品 SIMATIC Information Server SIMATIC PCS neo SINEC NMS Totally Integrated Automation Portal (TIA Portal) 解决方案 SIMATIC Information Server: 目前没有修复方案,建议参考《工作原理和缓解措施》部分。 SIMATIC PCS neo: 打开详细信息,建议参考《工作原理和缓解措施》部分。 SINEC NMS: 更新 UMC 到 V2.11.6,联系客户支持获取补丁和更新信息。建议参考《工作原理和缓解措施》部分。 Totally Integrated Automation Portal (TIA Portal): 打开详细信息,建议参考《工作原理和缓解措施》部分。 工作原理和缓解措施 CVE-2024-33698: - 缓解措施: - 过滤端口 4002 和 4004,仅接受来自运行 UMC 的机器的 IP 地址的连接。 - 如果没有实时服务器机器,可以完全过滤端口 4004。 通用安全建议 建议: - 配置环境以符合西门子的工业安全操作指南。 - 遵循产品手册中的建议。 - 了解更多信息,请访问 https://www.siemens.com/industrialsecurity。 产品描述 产品: SIMATIC Information Server、SIMATIC PCS neo、SINEC NMS、Totally Integrated Automation Portal (TIA Portal) 额外信息 联系信息: 有关西门子产品和解决方案的安全漏洞的进一步查询,请联系 Siemens ProductCERT: https://www.siemens.com/cert/advisories 历史数据 版本: V1.0 (2024-09-10): 发布日期 条款和使用 条款: Siemens Security Advisories 受西门子的许可条款或先前与西门子达成的其他适用协议的约束。在适用的情况下,Siemens Security Advisory 的条款、西门子全球网站的条款(https://www.siemens.com/terms_of_use)以及《使用条款》中的第 8-10 节将适用。在冲突的情况下,许可条款将优先于《使用条款》。