漏洞详情
| CNVD编号 | CNVD-2024-48430 |
|---|---|
| 漏洞标题 | Siemens Totally Integrated Automation Portal (TIA Portal)缓冲区溢出漏洞 |
| 严重等级 | 高 |
| 影响产品 | Siemens Totally Integrated Automation Portal (TIA Portal) |
| 漏洞类型 | 通用软硬件漏洞 |
| 发现时间 | 2024-12-16 |
| 公开时间 | 2024-12-17 |
| 发现者 | |
| 解决方案 | 目前暂无详细的解决方案,Siemens建议根据Siemens的工业信息安全操作指南如下链接配置环境,并遵循产品手册中的建议: https://www.siemens.com/cert/operational-guidelines-industrial-security |
| 漏洞描述 | Totally Integrated Automation Portal(TIA Portal)是一个集成的自动化平台,提供了从数字规划到集成工程和透明操作的全套数字化自动化服务。TIA Portal旨在缩短产品上市时间,提升工厂生产效率,并增加系统的灵活性。它包含创新性的仿真工具、无缝集成的工程功能和透明的操作管理,特别适合系统集成商、机器制造商和工厂运营商使用。 Siemens Totally Integrated Automation Portal (TIA Portal)存在缓冲区溢出漏洞,未经身份验证的远程攻击者可利用漏洞执行任意代码。 |
返回漏洞库首页
