Siemens LOGO! 安全漏洞(CVE-2022-42784)
CVE编号
CVE-2022-42784利用情况
暂无补丁情况
N/A披露时间
2023-12-12漏洞描述
LOGO! 12/24RCE(所有版本 >= V8.3),LOGO! 12/24RCEo(所有版本 >= V8.3),LOGO! 230RCE(所有版本 >= V8.3),LOGO! 230RCEo(所有版本 >= V8.3),LOGO! 24CE(所有版本 >= V8.3),LOGO! 24CEo(所有版本 >= V8.3),LOGO! 24RCE(所有版本 >= V8.3),LOGO! 24RCEo(所有版本 >= V8.3),SIPLUS LOGO! 12/24RCE(所有版本 >= V8.3),SIPLUS LOGO! 12/24RCEo(所有版本 >= V8.3),SIPLUS LOGO! 230RCE(所有版本 >= V8.3),SIPLUS LOGO! 230RCEo(所有版本 >= V8.3),SIPLUS LOGO! 24CE(所有版本 >= V8.3),SIPLUS LOGO! 24CEo(所有版本 >= V8.3),SIPLUS LOGO! 24RCE(所有版本 >= V8.3),SIPLUS LOGO! 24RCEo(所有版本 >= V8.3)中存在一处漏洞。受影响设备容易受到电磁故障注入攻击。这可能允许攻击者转储和调试固件,包括内存的操纵。进一步操作可能允许注入由产品CA签名的自定义创建的密钥对的公钥。生成自定义证书允许与相同版本的任何设备进行通信和冒充。解决建议
建议您更新当前系统或软件至最新版,完成漏洞的修复。
参考链接 |
|
|---|---|
| https://cert-portal.siemens.com/productcert/pdf/ssa-844582.pdf |
- 攻击路径 物理
- 攻击复杂度 低
- 权限要求 无
- 影响范围 已更改
- 用户交互 无
- 可用性 高
- 保密性 高
- 完整性 高
| CWE-ID | 漏洞类型 |
| CWE-1319 | Improper Protection against Electromagnetic Fault Injection (EM-FI) |
Exp相关链接
版权声明
本站原创文章转载请注明文章出处及链接,谢谢合作!
评论