SIMATIC Cloud Connect 输入验证错误漏洞(CVE-2023-28831)

CVE编号

CVE-2023-28831

利用情况

暂无

补丁情况

N/A

披露时间

2023-09-12
漏洞描述
ANSI C OPC UA SDK存在一个整数溢出漏洞,可能导致应用程序在证书验证期间陷入无限循环。这可能允许未经身份验证的远程攻击者通过发送特制的证书来创建拒绝服务条件。
解决建议
建议您更新当前系统或软件至最新版,完成漏洞的修复。
参考链接
https://cert-portal.siemens.com/productcert/html/ssa-118850.html
https://cert-portal.siemens.com/productcert/html/ssa-711309.html
https://cert-portal.siemens.com/productcert/pdf/ssa-118850.pdf
https://cert-portal.siemens.com/productcert/pdf/ssa-711309.pdf
受影响软件情况
# 类型 厂商 产品 版本 影响面
1
运行在以下环境
系统 siemens simatic_cloud_connect_7_cc712_firmware * Up to
(excluding)
2.2
运行在以下环境
系统 siemens simatic_cloud_connect_7_cc716_firmware * Up to
(excluding)
2.2
运行在以下环境
系统 siemens simatic_drive_controller_cpu_1504d_tf_firmware * Up to
(excluding)
2.2
运行在以下环境
系统 siemens simatic_drive_controller_cpu_1507d_tf_firmware * Up to
(excluding)
2.9.7
运行在以下环境
系统 siemens simatic_et_200sp_open_controller_cpu_firmware * Up to
(excluding)
2.9.7
运行在以下环境
系统 siemens simatic_s7-1200_cpu_firmware * Up to
(excluding)
3.0.3
运行在以下环境
系统 siemens simatic_s7-1500_cpu_1510sp-1_pn_firmware * Up to
(excluding)
2.9.7
运行在以下环境
系统 siemens simatic_s7-1500_cpu_1510sp_f-1_pn_firmware * Up to
(excluding)
3.0.3
运行在以下环境
系统 siemens simatic_s7-1500_cpu_1511-1_pn_firmware * Up to
(excluding)
21.9.7
运行在以下环境
系统 siemens simatic_s7-1500_cpu_1511c-1_pn_firmware * Up to
(excluding)
30.0.0
运行在以下环境
系统 siemens simatic_s7-1500_cpu_1511f-1_pn_firmware * Up to
(excluding)
2.9.7
运行在以下环境
系统 siemens simatic_s7-1500_cpu_1511t-1_pn_firmware * Up to
(excluding)
2.9.7
运行在以下环境
系统 siemens simatic_s7-1500_cpu_1511tf-1_pn_firmware * Up to
(excluding)
3.0.3
运行在以下环境
系统 siemens simatic_s7-1500_cpu_1512c-1_pn_firmware * Up to
(excluding)
3.0.3
运行在以下环境
系统 siemens simatic_s7-1500_cpu_1512sp-1_pn_firmware * Up to
(excluding)
2.9.7
运行在以下环境
系统 siemens simatic_s7-1500_cpu_1512sp_f-1_pn_firmware * Up to
(excluding)
3.0.3
运行在以下环境
系统 siemens simatic_s7-1500_cpu_1513-1_pn_firmware * Up to
(excluding)
2.9.7
运行在以下环境
系统 siemens simatic_s7-1500_cpu_1513f-1_pn_firmware * Up to
(excluding)
2.9.7
运行在以下环境
系统 siemens simatic_s7-1500_cpu_1513r-1_pn_firmware * Up to
(excluding)
2.9.7
运行在以下环境
系统 siemens simatic_s7-1500_cpu_1514sp-2_pn_firmware * Up to
(excluding)
3.0.3
运行在以下环境
系统 siemens simatic_s7-1500_cpu_1514spt-2_pn_firmware * Up to
(excluding)
2.9.7
运行在以下环境
系统 siemens simatic_s7-1500_cpu_1514spt_f-2_pn_firmware * Up to
(excluding)
2.9.7
运行在以下环境
系统 siemens simatic_s7-1500_cpu_1514sp_f-2_pn_firmware * Up to
(excluding)
2.9.7
运行在以下环境
系统 siemens simatic_s7-1500_cpu_1515-2_pn_firmware * Up to
(excluding)
2.9.7
运行在以下环境
系统 siemens simatic_s7-1500_cpu_1515f-2_pn_firmware * Up to
(excluding)
3.0.3
运行在以下环境
系统 siemens simatic_s7-1500_cpu_1515r-2_pn_firmware * Up to
(excluding)
2.9.7
运行在以下环境
系统 siemens simatic_s7-1500_cpu_1515t-2_pn_firmware * Up to
(excluding)
3.0.3
运行在以下环境
系统 siemens simatic_s7-1500_cpu_1515tf-2_pn_firmware * Up to
(excluding)
3.0.3
运行在以下环境
系统 siemens simatic_s7-1500_cpu_1516-3_pn/dp_firmware * Up to
(excluding)
3.0.3
运行在以下环境
系统 siemens simatic_s7-1500_cpu_1516f-3_pn/dp_firmware * Up to
(excluding)
3.0.3
运行在以下环境
系统 siemens simatic_s7-1500_cpu_1516t-3_pn/dp_firmware * Up to
(excluding)
3.0.3
运行在以下环境
系统 siemens simatic_s7-1500_cpu_1516tf-3_pn/dp_firmware * Up to
(excluding)
3.0.3
运行在以下环境
系统 siemens simatic_s7-1500_cpu_1517-3_pn/dp_firmware * Up to
(excluding)
3.0.3
运行在以下环境
系统 siemens simatic_s7-1500_cpu_1517f-3_pn/dp_firmware * Up to
(excluding)
2.9.7
运行在以下环境
系统 siemens simatic_s7-1500_cpu_1517h-3_pn_firmware * Up to
(excluding)
2.9.7
运行在以下环境
系统 siemens simatic_s7-1500_cpu_1517t-3_pn/dp_firmware * Up to
(excluding)
2.9.7
运行在以下环境
系统 siemens simatic_s7-1500_cpu_1517tf-3_pn/dp_firmware * Up to
(excluding)
2.9.7
运行在以下环境
系统 siemens simatic_s7-1500_cpu_1518-4_pn/dp_firmware * Up to
(excluding)
21.9.7
运行在以下环境
系统 siemens simatic_s7-1500_cpu_1518-4_pn/dp_mfp_firmware * Up to
(excluding)
2.9.7
运行在以下环境
系统 siemens simatic_s7-1500_cpu_1518f-4_pn/dp_firmware * Up to
(excluding)
2.9.7
运行在以下环境
系统 siemens simatic_s7-1500_cpu_1518f-4_pn/dp_mfp_firmware * Up to
(excluding)
2.9.7
运行在以下环境
系统 siemens simatic_s7-1500_cpu_1518hf-4_pn_firmware * Up to
(excluding)
2.9.7
运行在以下环境
系统 siemens simatic_s7-1500_cpu_1518t-4_pn/dp_firmware * Up to
(excluding)
2.9.7
运行在以下环境
系统 siemens simatic_s7-1500_cpu_1518tf-4_pn/dp_firmware * Up to
(excluding)
2.9.7
运行在以下环境
系统 siemens simatic_s7-1500_cpu_s7-1518-4_pn/dp_odk_firmware * Up to
(excluding)
2.9.7
运行在以下环境
系统 siemens simatic_s7-1500_cpu_s7-1518f-4_pn/dp_odk_firmware * Up to
(excluding)
2.9.7
运行在以下环境
系统 siemens simatic_s7-1500_et_200pro_firmware * Up to
(excluding)
2.9.7
运行在以下环境
系统 siemens simatic_s7-1500_software_controller_firmware * Up to
(excluding)
2.9.7
运行在以下环境
系统 siemens simatic_s7-plcsim_advanced_firmware * Up to
(excluding)
2.9.7
运行在以下环境
系统 siemens siplus_et_200sp_cpu_1510sp-1_pn_firmware * Up to
(excluding)
2.9.7
运行在以下环境
系统 siemens siplus_et_200sp_cpu_1510sp-1_pn_rail_firmware * Up to
(excluding)
2.9.7
运行在以下环境
系统 siemens siplus_et_200sp_cpu_1510sp_f-1_pn_firmware * Up to
(excluding)
2.9.7
运行在以下环境
系统 siemens siplus_et_200sp_cpu_1510sp_f-1_pn_rail_firmware * Up to
(excluding)
2.9.7
运行在以下环境
系统 siemens siplus_et_200sp_cpu_1512sp-1_pn_firmware * Up to
(excluding)
2.9.7
运行在以下环境
系统 siemens siplus_et_200sp_cpu_1512sp-1_pn_rail_firmware * Up to
(excluding)
2.9.7
运行在以下环境
系统 siemens siplus_et_200sp_cpu_1512sp_f-1_pn_firmware * Up to
(excluding)
2.9.7
运行在以下环境
系统 siemens siplus_et_200sp_cpu_1512sp_f-1_pn_rail_firmware * Up to
(excluding)
2.9.7
运行在以下环境
系统 siemens siplus_s7-1500_cpu_1511-1_pn_firmware * Up to
(excluding)
2.9.7
运行在以下环境
系统 siemens siplus_s7-1500_cpu_1511-1_pn_t1_rail_firmware * Up to
(excluding)
2.9.7
运行在以下环境
系统 siemens siplus_s7-1500_cpu_1511-1_pn_tx_rail_firmware * Up to
(excluding)
2.9.7
运行在以下环境
系统 siemens siplus_s7-1500_cpu_1511f-1_pn_firmware * Up to
(excluding)
2.9.7
运行在以下环境
系统 siemens siplus_s7-1500_cpu_1513-1_pn_firmware * Up to
(excluding)
2.9.7
运行在以下环境
系统 siemens siplus_s7-1500_cpu_1513f-1_pn_firmware * Up to
(excluding)
2.9.7
运行在以下环境
系统 siemens siplus_s7-1500_cpu_1515f-2_pn_firmware * Up to
(excluding)
2.9.7
运行在以下环境
系统 siemens siplus_s7-1500_cpu_1515f-2_pn_rail_firmware * Up to
(excluding)
2.9.7
运行在以下环境
系统 siemens siplus_s7-1500_cpu_1515f-2_pn_t2_rail_firmware * Up to
(excluding)
2.9.7
运行在以下环境
系统 siemens siplus_s7-1500_cpu_1515r-2_pn_firmware * Up to
(excluding)
2.9.7
运行在以下环境
系统 siemens siplus_s7-1500_cpu_1515r-2_pn_tx_rail_firmware * Up to
(excluding)
2.9.7
运行在以下环境
系统 siemens siplus_s7-1500_cpu_1516-3_pn/dp_firmware * Up to
(excluding)
2.9.7
运行在以下环境
系统 siemens siplus_s7-1500_cpu_1516-3_pn/dp_rail_firmware * Up to
(excluding)
2.9.7
运行在以下环境
系统 siemens siplus_s7-1500_cpu_1516-3_pn/dp_tx_rail_firmware * Up to
(excluding)
2.9.7
运行在以下环境
系统 siemens siplus_s7-1500_cpu_1516f-3_pn/dp_firmware * Up to
(excluding)
2.9.7
运行在以下环境
系统 siemens siplus_s7-1500_cpu_1516f-3_pn/dp_rail_firmware * Up to
(excluding)
2.9.7
运行在以下环境
系统 siemens siplus_s7-1500_cpu_1517h-3_pn_firmware * Up to
(excluding)
3.0.3
运行在以下环境
系统 siemens siplus_s7-1500_cpu_1518-4_pn/dp_firmware * Up to
(excluding)
3.0.3
运行在以下环境
系统 siemens siplus_s7-1500_cpu_1518-4_pn/dp_mfp_firmware * Up to
(excluding)
3.0.3
运行在以下环境
系统 siemens siplus_s7-1500_cpu_1518f-4_pn/dp_firmware * Up to
(excluding)
3.0.3
运行在以下环境
系统 siemens siplus_s7-1500_cpu_1518hf-4_pn_firmware * Up to
(excluding)
3.0.3
运行在以下环境
硬件 siemens simatic_cloud_connect_7_cc712 - -
运行在以下环境
硬件 siemens simatic_cloud_connect_7_cc716 - -
运行在以下环境
硬件 siemens simatic_drive_controller_cpu_1504d_tf - -
运行在以下环境
硬件 siemens simatic_drive_controller_cpu_1507d_tf - -
运行在以下环境
硬件 siemens simatic_et_200sp_open_controller_cpu - -
运行在以下环境
硬件 siemens simatic_s7-1200_cpu - -
运行在以下环境
硬件 siemens simatic_s7-1500_cpu_1510sp-1_pn - -
运行在以下环境
硬件 siemens simatic_s7-1500_cpu_1510sp_f-1_pn - -
运行在以下环境
硬件 siemens simatic_s7-1500_cpu_1511-1_pn - -
运行在以下环境
硬件 siemens simatic_s7-1500_cpu_1511c-1_pn - -
运行在以下环境
硬件 siemens simatic_s7-1500_cpu_1511f-1_pn - -
运行在以下环境
硬件 siemens simatic_s7-1500_cpu_1511t-1_pn - -
运行在以下环境
硬件 siemens simatic_s7-1500_cpu_1511tf-1_pn - -
运行在以下环境
硬件 siemens simatic_s7-1500_cpu_1512c-1_pn - -
运行在以下环境
硬件 siemens simatic_s7-1500_cpu_1512sp-1_pn - -
运行在以下环境
硬件 siemens simatic_s7-1500_cpu_1512sp_f-1_pn - -
运行在以下环境
硬件 siemens simatic_s7-1500_cpu_1513-1_pn - -
运行在以下环境
硬件 siemens simatic_s7-1500_cpu_1513f-1_pn - -
运行在以下环境
硬件 siemens simatic_s7-1500_cpu_1513r-1_pn - -
运行在以下环境
硬件 siemens simatic_s7-1500_cpu_1514sp-2_pn - -
运行在以下环境
硬件 siemens simatic_s7-1500_cpu_1514spt-2_pn - -
运行在以下环境
硬件 siemens simatic_s7-1500_cpu_1514spt_f-2_pn - -
运行在以下环境
硬件 siemens simatic_s7-1500_cpu_1514sp_f-2_pn - -
运行在以下环境
硬件 siemens simatic_s7-1500_cpu_1515-2_pn - -
运行在以下环境
硬件 siemens simatic_s7-1500_cpu_1515f-2_pn - -
运行在以下环境
硬件 siemens simatic_s7-1500_cpu_1515r-2_pn - -
运行在以下环境
硬件 siemens simatic_s7-1500_cpu_1515t-2_pn - -
运行在以下环境
硬件 siemens simatic_s7-1500_cpu_1515tf-2_pn - -
运行在以下环境
硬件 siemens simatic_s7-1500_cpu_1516-3_pn/dp - -
运行在以下环境
硬件 siemens simatic_s7-1500_cpu_1516f-3_pn/dp - -
运行在以下环境
硬件 siemens simatic_s7-1500_cpu_1516t-3_pn/dp - -
运行在以下环境
硬件 siemens simatic_s7-1500_cpu_1516tf-3_pn/dp - -
运行在以下环境
硬件 siemens simatic_s7-1500_cpu_1517-3_pn/dp - -
运行在以下环境
硬件 siemens simatic_s7-1500_cpu_1517f-3_pn/dp - -
运行在以下环境
硬件 siemens simatic_s7-1500_cpu_1517h-3_pn - -
运行在以下环境
硬件 siemens simatic_s7-1500_cpu_1517t-3_pn/dp - -
运行在以下环境
硬件 siemens simatic_s7-1500_cpu_1517tf-3_pn/dp - -
运行在以下环境
硬件 siemens simatic_s7-1500_cpu_1518-4_pn/dp - -
运行在以下环境
硬件 siemens simatic_s7-1500_cpu_1518-4_pn/dp_mfp - -
运行在以下环境
硬件 siemens simatic_s7-1500_cpu_1518f-4_pn/dp - -
运行在以下环境
硬件 siemens simatic_s7-1500_cpu_1518f-4_pn/dp_mfp - -
运行在以下环境
硬件 siemens simatic_s7-1500_cpu_1518hf-4_pn - -
运行在以下环境
硬件 siemens simatic_s7-1500_cpu_1518t-4_pn/dp - -
运行在以下环境
硬件 siemens simatic_s7-1500_cpu_1518tf-4_pn/dp - -
运行在以下环境
硬件 siemens simatic_s7-1500_cpu_s7-1518-4_pn/dp_odk - -
运行在以下环境
硬件 siemens simatic_s7-1500_cpu_s7-1518f-4_pn/dp_odk - -
运行在以下环境
硬件 siemens simatic_s7-1500_et_200pro - -
运行在以下环境
硬件 siemens simatic_s7-1500_software_controller v2 -
运行在以下环境
硬件 siemens simatic_s7-1500_software_controller v3 -
运行在以下环境
硬件 siemens simatic_s7-plcsim_advanced - -
运行在以下环境
硬件 siemens siplus_et_200sp_cpu_1510sp-1_pn - -
运行在以下环境
硬件 siemens siplus_et_200sp_cpu_1510sp-1_pn_rail - -
运行在以下环境
硬件 siemens siplus_et_200sp_cpu_1510sp_f-1_pn - -
运行在以下环境
硬件 siemens siplus_et_200sp_cpu_1510sp_f-1_pn_rail - -
运行在以下环境
硬件 siemens siplus_et_200sp_cpu_1512sp-1_pn - -
运行在以下环境
硬件 siemens siplus_et_200sp_cpu_1512sp-1_pn_rail - -
运行在以下环境
硬件 siemens siplus_et_200sp_cpu_1512sp_f-1_pn - -
运行在以下环境
硬件 siemens siplus_et_200sp_cpu_1512sp_f-1_pn_rail - -
运行在以下环境
硬件 siemens siplus_s7-1500_cpu_1511-1_pn - -
运行在以下环境
硬件 siemens siplus_s7-1500_cpu_1511-1_pn_t1_rail - -
运行在以下环境
硬件 siemens siplus_s7-1500_cpu_1511-1_pn_tx_rail - -
运行在以下环境
硬件 siemens siplus_s7-1500_cpu_1511f-1_pn - -
运行在以下环境
硬件 siemens siplus_s7-1500_cpu_1513-1_pn - -
运行在以下环境
硬件 siemens siplus_s7-1500_cpu_1513f-1_pn - -
运行在以下环境
硬件 siemens siplus_s7-1500_cpu_1515f-2_pn - -
运行在以下环境
硬件 siemens siplus_s7-1500_cpu_1515f-2_pn_rail - -
运行在以下环境
硬件 siemens siplus_s7-1500_cpu_1515f-2_pn_t2_rail - -
运行在以下环境
硬件 siemens siplus_s7-1500_cpu_1515r-2_pn - -
运行在以下环境
硬件 siemens siplus_s7-1500_cpu_1515r-2_pn_tx_rail - -
运行在以下环境
硬件 siemens siplus_s7-1500_cpu_1516-3_pn/dp - -
运行在以下环境
硬件 siemens siplus_s7-1500_cpu_1516-3_pn/dp_rail - -
运行在以下环境
硬件 siemens siplus_s7-1500_cpu_1516-3_pn/dp_tx_rail - -
运行在以下环境
硬件 siemens siplus_s7-1500_cpu_1516f-3_pn/dp - -
运行在以下环境
硬件 siemens siplus_s7-1500_cpu_1516f-3_pn/dp_rail - -
运行在以下环境
硬件 siemens siplus_s7-1500_cpu_1517h-3_pn - -
运行在以下环境
硬件 siemens siplus_s7-1500_cpu_1518-4_pn/dp - -
运行在以下环境
硬件 siemens siplus_s7-1500_cpu_1518-4_pn/dp_mfp - -
运行在以下环境
硬件 siemens siplus_s7-1500_cpu_1518f-4_pn/dp - -
运行在以下环境
硬件 siemens siplus_s7-1500_cpu_1518hf-4_pn - -
CVSS3评分
7.5
  • 攻击路径
    网络
  • 攻击复杂度
  • 权限要求
  • 影响范围
    未更改
  • 用户交互
  • 可用性
  • 保密性
  • 完整性
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
CWE-ID 漏洞类型
CWE-190 整数溢出或超界折返
阿里云安全产品覆盖情况