A vulnerability has been identified... CVE-2018-4832 CNNVD-201804-407

5.0 AV AC AU C I A
发布: 2018-04-24
修订: 2020-03-10

Siemens OpenPCS等都是德国西门子(Siemens)公司的产品。Siemens OpenPCS是一套过程控制系统。SIMATIC BATCH是一套用于实现批量自动化的软件包。 多款Siemens产品中存在输入验证漏洞。远程攻击者可通过向受影响设备的RPC服务发送特制的消息利用该漏洞造成拒绝服务。以下产品和版本受到影响:Siemens OpenPCS 7 7.1及之前版本,8.0版本,8.1版本,8.2版本,9.0 Upd1之前的9.0版本;SIMATIC BATCH 7.1及之前版本,8.0版本,8.1版本,8.2版本,9.0 SP1之前的9.0版本;SIMATIC NET PC-Software;SIMATIC PCS 7 7.1及之前版本,8.0版本,8.1版本,8.2版本,9.0 SP1之前的9.0版本;SIMATIC Route Control 7.1及之前版本,8.0版本,8.1版本,8.2版本,9.0 Upd1之前的9.0版本;SIMATIC WinCC Runtime Professional 14 SP1 Upd5之前版本;SIMATIC WinCC 7.2及之前版本,7.3 Upd16之前的7.3版本,7.4 SP1 Upd4之前的7.4版本。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有29条受影响产品信息