| CNNVD-ID编号 | CNNVD-201812-598 | CVE编号 | CVE-2018-11457 |
| 发布时间 | 2018-12-12 | 更新时间 | 2019-10-17 |
| 漏洞类型 | 权限许可和访问控制问题 | 漏洞来源 | N/A |
| 危险等级 | 高危 | 威胁类型 | 远程 |
| 厂商 | siemens | ||
Siemens SINUMERIK 808D等都是德国西门子(Siemens)公司的数控机床系统控制器。
多款Siemens产品中存在基于堆的缓冲区溢出漏洞。远程攻击者可通过向集成Web服务器的4842/TCP端口发送特制的网络请求利用该漏洞执行代码,影响Web服务器的可用性、保密性和完整性。以下产品和版本受到影响:Siemens SINUMERIK 808D 4.7所有版本,4.8所有版本;828D 4.7 SP6 HF1之前的4.7所有版本;840D sl 4.7 SP6 HF5之前的4.7所有版本;840D sl 4.8 SP3之前的4.8所有版本。
目前厂商已发布升级了多款Siemens产品缓冲区错误漏洞的补丁,多款Siemens产品缓冲区错误漏洞的补丁获取链接:
https://cert-portal.siemens.com/productcert/pdf/ssa-170881.pdf
来源:BID
计算
安全
数据库
网络和加速
AI应用
