siemens simatic cp 1543-1 firmware授权检查错误漏洞(CVE-2024-50310)
CVE编号
CVE-2024-50310
利用情况
暂无
补丁情况
N/A
披露时间
2024-11-12
漏洞描述
SIMATIC CP 1 543-1 V4.0(版本号为6GK7543-1AX10-0XE0)存在漏洞(影响版本为V4.0.44至V4.0.50)。受影响设备未能正确处理授权,可能导致未经身份验证的远程攻击者访问文件系统。
解决建议
"将组件 SIMATIC CP 1543-1 V4.0 升级至 4.0.50 及以上版本"
"将组件 simatic_cp_1543-1_firmware 升级至 4.0.50 及以上版本"
"将组件 simatic_cp_1543-1_firmware 升级至 4.0.50 及以上版本"
受影响软件情况
| # | 类型 | 厂商 | 产品 | 版本 | 影响面 | ||||
| 1 | |||||||||
|---|---|---|---|---|---|---|---|---|---|
| 运行在以下环境 | |||||||||
| 系统 | siemens | simatic_cp_1543-1_firmware | * | From (including) 4.0.44 |
Up to (excluding) 4.0.50 |
||||
| 运行在以下环境 | |||||||||
| 硬件 | siemens | simatic_cp_1543-1 | - | - | |||||
文章评论