VDB
CNVD-2023-97276
CNVD-2023-97276
PUBLISHED
CVSS 7.5 HIGH
Opcenter Quality是一种质量管理体系(QMS),使组织能够通过提高流程稳定性来保障合规性、优化质量、降低缺陷和返工成本并实现卓越运营。SIMATIC PCS neo是一种分布式控制系统(DCS)。SINUMERIK集成产品套件有助于在生产环境的IT中实现机床的简单联网。Totally Integrated Automation Portal (TIA Portal)是一款PC软件,可提供西门子数字化自动化服务的完整范围,从数字规划、集成工程到透明操作。User Management Component (UMC) 是一个集成组件,可实现对用户的全系统集中维护。 Siemens User Management Component (UMC)存在经典缓冲区溢出漏洞,当处理端口4002/tcp上的特定请求时,受影响的应用程序包含超过已分配缓冲区末尾的越界写入。攻击者可利用该漏洞使应用程序崩溃。相应的服务在崩溃后自动重新启动。
Risk Scores
CVSS v3.1
7.5
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H/E:P/RL:O/RC:C
Affected Products
| Vendor | Product | Versions |
|---|---|---|
| Siemens | Totally Integrated Automation Portal (TIA Portal) V14 | 0 |
| Siemens | Opcenter Execution Foundation | 0 |
| Siemens | Totally Integrated Automation Portal (TIA Portal) V18 | 0 |
| Siemens | Totally Integrated Automation Portal (TIA Portal) V15.1 | 0 |
| Siemens | Opcenter Quality | 0 |
| Siemens | SIMATIC PCS neo | 0 |
| Siemens | SINEC NMS | 0 |
| Siemens | Totally Integrated Automation Portal (TIA Portal) V16 | 0 |
| Siemens | Totally Integrated Automation Portal (TIA Portal) V17 | 0 |
Exploit Intelligence
Timeline
- Dec 11, 2023 CVE Published