安全研究
安全漏洞
Siemens SIMATIC RTLS资源管理错误漏洞(CVE-2024-33498)
发布日期:2024-05-14
更新日期:2024-10-24
受影响系统:Siemens Siemens SIMATIC RTLS SIMATIC RTLS Locating Manager
Siemens Siemens SIMATIC RTLS SIMATIC RTLS Locating Manager
Siemens Siemens SIMATIC RTLS SIMATIC RTLS Locating Manager
Siemens Siemens SIMATIC RTLS SIMATIC RTLS Locating Manager
Siemens Siemens SIMATIC RTLS SIMATIC RTLS Locating Manager
Siemens Siemens SIMATIC RTLS SIMATIC RTLS Locating Manager
Siemens Siemens SIMATIC RTLS SIMATIC RTLS Locating Manager
描述:
CVE(CAN) ID:
CVE-2024-33498
Siemens SIMATIC RTLS是德国西门子(Siemens)公司的一款定位管理器。
Siemens 多款产品存在资源管理错误漏洞,该漏洞源于受影响的应用程序无法正确释放在处理特制传入数据包时分配的内存,以下产品及版本受到影响:SIMATIC RTLS Locating Manager (6GT2780-0DA00),SIMATIC RTLS Locating Manager (6GT2780-0DA10),SIMATIC RTLS Locating Manager (6GT2780-0DA20),SIMATIC RTLS Locating Manager (6GT2780-0DA30),SIMATIC RTLS Locating Manager (6GT2780-1EA10),SIMATIC RTLS Locating Manager (6GT2780-1EA20),SIMATIC RTLS Locating Manager (6GT2780-1EA30),攻击者可利用该漏洞导致拒绝服务。
<**>
建议:
厂商补丁:
Siemens
-------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://www.siemens.com/corporate-technology/pool/浏览次数:504
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载 绿盟科技给您安全的保障 |