漏洞详情
| CNVD编号 | CNVD-2024-47911 |
|---|---|
| 漏洞标题 | Siemens COMOS XXE注入漏洞(CNVD-2024-47911) |
| 严重等级 | 中 |
| 影响产品 | Siemens COMOS V10.3 <V10.3.3.5.8 |
| 漏洞类型 | 通用软硬件漏洞 |
| 发现时间 | 2024-12-11 |
| 公开时间 | 2024-12-12 |
| 发现者 | |
| 解决方案 | 用户可参考如下供应商提供的安全公告获得补丁信息: https://cert-portal.siemens.com/productcert/html/ssa-701627.html |
| 漏洞描述 | COMOS是一个用于协同工厂设计、运营和管理的统一数据平台,支持在整个工厂生命周期内收集、处理、保存和分发信息。 Siemens COMOS存在XXE注入漏洞,攻击者可利用该漏洞通过将恶意数据注入两个系统之间的通信信道,提取用户系统上已知位置或可访问网络文件夹上的任何文件。 |
返回漏洞库首页
