关键信息 漏洞描述 漏洞编号: SSA-654798 漏洞类型: Incorrect Authorization Vulnerability 受影响产品: SIMATIC CP 1543-1 受影响版本: V4.0 漏洞描述: 设备不正确处理授权,允许未经授权的远程攻击者访问文件系统。 影响范围 受影响产品和版本: SIMATIC CP 1543-1 V4.0 (6GK7543-1AX10-0XE0) 受影响范围: 所有 V4.0.44 之前的版本 解决方案 建议: 更新到 V4.0.50 或更高版本 更新链接: https://support.industry.siemens.com/cs/ww/en/view/109976120/ 进一步建议: 参见“工作原理和缓解措施”部分 工作原理和缓解措施 缓解措施: 限制对端口 8448/tcp 的访问仅限于受信任的系统 产品特定缓解措施: 可在“受影响产品和解决方案”部分找到 安全建议 建议: 保护网络访问设备的安全措施 建议: 配置环境以符合工业安全操作指南 建议: 参考产品手册中的推荐 其他信息 联系: 有关西门子产品和解决方案的安全漏洞的进一步查询,请联系西门子产品认证中心: https://www.siemens.com/cert/advisories 版本信息 版本: V1.0 发布日期: 2024-11-12 条款和条件 使用条款: https://www.siemens.com/productcert/terms-of-use