VDB
CNVD-2024-45214
CNVD-2024-45214
PUBLISHED
CVSS 7.300000190734863 HIGH
SIMATIC S7-PLCSIM模拟S7-1200, S7-1500和其他一些PLC衍生产品,作为SIMATIC STEP 7的一部分发货。SIMATIC step7 (TIA Portal)是一个用于配置和编程SIMATIC控制器的工程软件。simmocode ES是simmocode pro配置、调试、操作和诊断的核心软件包。SINAMICS Startdrive调试软件是在TIA Portal中集成SINAMICS驱动器的工程工具。TIA Portal是一款PC软件,可提供从数字规划和集成工程到透明操作的全套西门子数字化自动化服务。TIA Portal Cloud使得在虚拟化环境中使用TIA Portal的主要包和主要选项包成为可能。 多款Siemens产品存在反序列化漏洞,攻击者可利用该漏洞导致类型混淆,并在受影响的应用程序中执行任意代码。
Risk Scores
CVSS v3.1
7.300000190734863
CVSS:3.1/AV:L/AC:L/PR:L/UI:R/S:U/C:H/I:H/A:H/E:P/RL:O/RC:C
Affected Products
| Vendor | Product | Versions |
|---|---|---|
| siemens | simatic_step_7 | 17, 16, 18 |
| siemens | simatic_wincc | 18, 16, 17 |
| Siemens | TIA Portal Cloud V18 | 0 |
| siemens | sirius_safety_es | 0, 18 |
| siemens | simotion_scout_tia | 5.4sp3, v5.4sp1, v5.5sp1 |
| Siemens | SIMOCODE ES V18 | 0 |
| Siemens | SIMOCODE ES V16 | 0 |
| Siemens | SIMATIC S7-PLCSIM V16 | 0 |
| Siemens | SIMATIC STEP 7 V16 | 0 |
| Siemens | SIRIUS Safety ES V18 (TIA Portal) | 0 |
| Siemens | SIRIUS Soft Starter ES V18 (TIA Portal) | 0 |
| Siemens | SIRIUS Safety ES V17 (TIA Portal) | 0 |
| Siemens | SIMATIC S7-PLCSIM V17 | 0 |
| Siemens | TIA Portal Cloud V17 | 0 |
| Siemens | SIMATIC WinCC Unified V16 | 0 |
| siemens | sinamics_startdrive | 18, 17, 16 |
| Siemens | SINAMICS Startdrive V18 | 0 |
| Siemens | SIMOTION SCOUT TIA V5.4 SP3 | 0 |
| Siemens | TIA Portal Cloud V16 | 0 |
| siemens | simatic_wincc_unified | 16, 18, 17 |
…and 19 more
Timeline
- Nov 12, 2024 CVE Published
- Nov 12, 2024 PoC Published
- Nov 12, 2024 PoC Published
- Nov 14, 2024 PoC Published