CNVD-2024-35255 — Vulnetix

CNVD-2024-35255 PUBLISHED CVSS 6.300000190734863 MEDIUM

Siemens SIMATIC STEP是德国西门子（Siemens）公司的用于配置和编程SIMATIC控制器的综合工程工具。 Siemens SIMATIC STEP存在反序列化漏洞，该漏洞源于受影响的应用程序在反序列化用户可控制的输入时未能正确限制.NET BinaryFormatter。攻击者可利用该漏洞造成类型混淆并在受影响的应用程序中执行任意代码。

Risk Scores

CVSS v3.1

6.300000190734863

CVSS:3.1/AV:L/AC:H/PR:H/UI:R/S:U/C:H/I:H/A:H/E:P/RL:O/RC:C

Affected Products

Vendor	Product	Versions
Siemens	SIMATIC STEP 7 Safety V18	0
siemens	simatic_step_7	0

Timeline

Jul 9, 2024 CVE Published

References

https://cert-portal.siemens.com/productcert/html/ssa-313039.html url

Open in Interactive Console →