中国站

Siemens Nucleus 安全漏洞

CNNVD-ID编号 CNNVD-202111-844 CVE编号 CVE-2021-31887
发布时间 2021-11-09 更新时间 2021-11-10
漏洞类型 其他 漏洞来源 and Uriel Malin and Tal Zohar of Medigate reported these vulnerabilities to CISA., Stanislav Dashevskyi, and Amine Amri of Forescout Research Labs,Daniel dos Santos
危险等级 超危 威胁类型 远程
厂商 N/A

漏洞介绍

siemens Nucleus是德国西门子(siemens)公司的一个工控设备。提供一个工控设备。 Siemens Nucleus RTOS TCP/IP Stack 存在安全漏洞,该漏洞源于 FTP 服务器未正确验证“PWD/XPWD”命令的长度,导致基于堆栈的缓冲区溢出。这可能会导致拒绝服务条件和远程代码执行。

漏洞补丁

目前厂商已发布升级了Siemens Nucleus 安全漏洞的补丁,Siemens Nucleus 安全漏洞的补丁获取链接: https://cert-portal.siemens.com/productcert/pdf/ssa-044112.pdf

参考网址

受影响实体

暂无

信息来源

查询漏洞

    • 漏洞名称
    • CVE编号
    • CNNVD编号
  • 开始时间

  • 结束时间