siemens simatic_hmi_comfort_outdoor_panels_7"_firmware 在缓冲区结束位置之后访问内存

CVE编号

CVE-2021-27384

利用情况

暂无

补丁情况

N/A

披露时间

2021-05-12
漏洞描述
Siemens SmartVNC是一款德国西门子(Siemens)公司的一个工控设备。

Siemens SmartVNC存在内存越界访问漏洞,远程攻击者可利用漏洞提交特殊的请求,可使应用程序崩溃或者以应用程序上下文执行任意代码。
解决建议
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://cert-portal.siemens.com/productcert/pdf/ssa-538778.pdf
参考链接
https://cert-portal.siemens.com/productcert/pdf/ssa-286838.pdf
https://cert-portal.siemens.com/productcert/pdf/ssa-538778.pdf
https://us-cert.cisa.gov/ics/advisories/icsa-21-131-11
受影响软件情况
# 类型 厂商 产品 版本 影响面
1
运行在以下环境
系统 siemens simatic_hmi_comfort_outdoor_panels_15"_firmware * Up to
(excluding)
16
运行在以下环境
系统 siemens simatic_hmi_comfort_outdoor_panels_15"_firmware 16 -
运行在以下环境
系统 siemens simatic_hmi_comfort_outdoor_panels_7"_firmware * Up to
(excluding)
16
运行在以下环境
系统 siemens simatic_hmi_comfort_outdoor_panels_7"_firmware 16 -
运行在以下环境
系统 siemens simatic_hmi_comfort_panels_22"_firmware * Up to
(excluding)
16
运行在以下环境
系统 siemens simatic_hmi_comfort_panels_22"_firmware 16 -
运行在以下环境
系统 siemens simatic_hmi_comfort_panels_4"_firmware * Up to
(excluding)
16
运行在以下环境
系统 siemens simatic_hmi_comfort_panels_4"_firmware 16 -
运行在以下环境
系统 siemens simatic_hmi_ktp_mobile_panels_ktp400f_firmware * Up to
(excluding)
16
运行在以下环境
系统 siemens simatic_hmi_ktp_mobile_panels_ktp400f_firmware 16 -
运行在以下环境
系统 siemens simatic_hmi_ktp_mobile_panels_ktp700f_firmware * Up to
(excluding)
16
运行在以下环境
系统 siemens simatic_hmi_ktp_mobile_panels_ktp700f_firmware 16 -
运行在以下环境
系统 siemens simatic_hmi_ktp_mobile_panels_ktp700_firmware * Up to
(excluding)
16
运行在以下环境
系统 siemens simatic_hmi_ktp_mobile_panels_ktp700_firmware 16 -
运行在以下环境
系统 siemens simatic_hmi_ktp_mobile_panels_ktp900f_firmware * Up to
(excluding)
16
运行在以下环境
系统 siemens simatic_hmi_ktp_mobile_panels_ktp900f_firmware 16 -
运行在以下环境
系统 siemens simatic_hmi_ktp_mobile_panels_ktp900_firmware * Up to
(excluding)
16
运行在以下环境
系统 siemens simatic_hmi_ktp_mobile_panels_ktp900_firmware 16 -
运行在以下环境
系统 siemens sinamics_gh150_firmware * -
运行在以下环境
系统 siemens sinamics_gl150_firmware * -
运行在以下环境
系统 siemens sinamics_gm150_firmware * -
运行在以下环境
系统 siemens sinamics_sh150_firmware * -
运行在以下环境
系统 siemens sinamics_sl150_firmware * -
运行在以下环境
系统 siemens sinamics_sm120_firmware * -
运行在以下环境
系统 siemens sinamics_sm150i_firmware * -
运行在以下环境
系统 siemens sinamics_sm150_firmware * -
运行在以下环境
硬件 siemens simatic_hmi_comfort_outdoor_panels_15" - -
运行在以下环境
硬件 siemens simatic_hmi_comfort_outdoor_panels_7" - -
运行在以下环境
硬件 siemens simatic_hmi_comfort_panels_22" - -
运行在以下环境
硬件 siemens simatic_hmi_comfort_panels_4" - -
运行在以下环境
硬件 siemens simatic_hmi_ktp_mobile_panels_ktp400f - -
运行在以下环境
硬件 siemens simatic_hmi_ktp_mobile_panels_ktp700 - -
运行在以下环境
硬件 siemens simatic_hmi_ktp_mobile_panels_ktp700f - -
运行在以下环境
硬件 siemens simatic_hmi_ktp_mobile_panels_ktp900 - -
运行在以下环境
硬件 siemens simatic_hmi_ktp_mobile_panels_ktp900f - -
运行在以下环境
硬件 siemens sinamics_gh150 - -
运行在以下环境
硬件 siemens sinamics_gl150 - -
运行在以下环境
硬件 siemens sinamics_gm150 - -
运行在以下环境
硬件 siemens sinamics_sh150 - -
运行在以下环境
硬件 siemens sinamics_sl150 - -
运行在以下环境
硬件 siemens sinamics_sm120 - -
运行在以下环境
硬件 siemens sinamics_sm150 - -
运行在以下环境
硬件 siemens sinamics_sm150i - -
CVSS3评分
9.8
  • 攻击路径
    网络
  • 攻击复杂度
  • 权限要求
  • 影响范围
    未更改
  • 用户交互
  • 可用性
  • 保密性
  • 完整性
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
CWE-ID 漏洞类型
CWE-788 在缓冲区结束位置之后访问内存
阿里云安全产品覆盖情况