CNVD-2024-38012

SICAM 8 Power automation platform是一个通用的、基于硬件和软件的、一体化的解决方案，适用于电源领域的所有应用。SICAM A8000 RTUs (Remote Terminal Units) 是用于所有能源供应领域的远程控制和自动化应用的模块化设备。SICAM EGS (Enhanced Grid Sensor) 是配电网中本地变电站的网关。SICAM SCC是一个用于能源自动化解决方案的过程和可视化系统。SITIPE AT (Automated Testing)是一个计算机辅助测试系统，用于集成和简化西门子制造的变电站自动化、远程控制和保护面板的功能测试步骤。 Siemens SICAM和SITIPE产品第三方组件存在缓冲区溢出漏洞，该漏洞是由于集成在受影响产品中的IEC 61850客户端库在处理接收到的MMS消息时错误地检查了缓冲区大小。攻击者可利用该漏洞通过发送精心编制的MMS消息来创建拒绝服务条件。