| CNNVD-ID编号 | CNNVD-201812-600 | CVE编号 | CVE-2018-11459 |
| 发布时间 | 2018-12-12 | 更新时间 | 2019-10-17 |
| 漏洞类型 | 权限许可和访问控制问题 | 漏洞来源 | N/A |
| 危险等级 | 高危 | 威胁类型 | 本地 |
| 厂商 | siemens | ||
Siemens SINUMERIK 808D等都是德国西门子(Siemens)公司的数控机床系统控制器。
多款Siemens产品中存在安全漏洞。本地攻击者可通过修改用户可写的配置文件利用该漏洞在系统重启后或手动启动后以提升的权限执行代码,影响系统的可用性、保密性和完整性。以下产品和版本受到影响:Siemens SINUMERIK 808D 4.7所有版本,4.8所有版本;828D 4.7 SP6 HF1之前的4.7所有版本;840D sl 4.7 SP6 HF5之前的4.7所有版本;840D sl 4.8 SP3之前的4.8所有版本。
目前厂商只发布了产品828D、840D的升级补丁以修复漏洞,产品808D的升级补丁暂未发布,详情请参考链接:
https://cert-portal.siemens.com/productcert/pdf/ssa-170881.pdf
来源:BID
计算
安全
数据库
网络和加速
AI应用
