关键信息 漏洞描述 漏洞编号: SSA-871035 漏洞名称: Session-Memory Deserialization Vulnerability 受影响产品: Siemens Engineering Platforms Before V19 发布日期: 2024-11-12 更新日期: 2024-11-12 当前版本: V1.0 CVSS v3.1 Base Score: 7.3 CVSS v4.0 Base Score: 7.0 影响范围 影响的产品未正确处理用户可控制的输入,当解析文件时。这可能导致攻击者造成类型混淆并执行任意代码。 解决方案 Siemens 已发布新版本的多个受影响产品,并建议更新到最新版本。 Siemens 正在准备进一步的修复版本,并推荐在没有修复或尚未可用的产品上采取补救措施。 工作绕过和缓解措施 CVE-2023-32736: 避免从未知来源打开不受信任的文件在受影响的产品中。 通用安全建议 Siemens 强烈建议保护网络访问到设备的机制。 配置环境以符合 Siemens 的工业安全操作指南(下载: )。 遵循产品手册中的建议。 产品描述 描述了受影响产品的功能和特性。 补充信息 提供了关于 Siemens 产品和解决方案安全漏洞的进一步查询联系信息。 历史数据 版本 1.0 (2024-11-12): 发布日期 使用条款 使用 Siemens 安全公告的条款和条件可以在 上找到。