关键信息 漏洞概述 漏洞编号: SSA-400089 漏洞类型: 拒绝服务漏洞 受影响产品: SIPROTEC 4 和 SIPROTEC 4 Compact 设备 CVSS评分: - CVSS v3.1 基本分数: 7.5 - CVSS v4.0 基本分数: 8.7 受影响的产品和版本 缓解措施和建议 对于某些产品,Siemens 已发布新版本以解决该漏洞。 对于尚未有修复计划的产品,推荐采取其他缓解措施。 强烈建议在应用安全更新之前进行验证,并在受控环境中测试。 安全描述 漏洞描述: 受影响的设备无法正确处理中断操作或文件传输,可能导致拒绝服务条件。 CVSS评分详细信息: - CVSS v3.1 向量: AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H - CVSS v4.0 向量: AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H - CWE: CWE-754 不适当的检查异常或意外条件