西門子工業控制系統SICAM230出現嚴重漏洞
西門子工業控制系統SICAM230存在一系列漏洞,可能導致該系統遭受嚴重的遠端程式碼執行攻擊。這是西門子在能源相關應用中使用的工業控制系統。
這些漏洞包括:
CVE-2018-3989
CVE-2018-3990
CVE-2018-3991
其中,第一個漏洞CVE-2018-3989,允許自定義I/O請求包返回未初始化的記憶體,從而暴露核心記憶體。第二個漏洞CVE-2018-3990允許自定義I/O請求包引發緩衝區溢位,從而導致許可權升級。第三個漏洞CVE-2018-3991將TCP資料包變為埠22347/TCP,造成堆溢位。
西門子已敦促使用者升級系統,並且正在修復系統中的缺陷,以防止任何安全事故的發生。(來源:TheHacker News)
宣告:本文來自360智庫,版權歸作者所有。文章內容僅代表作者獨立觀點,不代表安全內參立場,轉載目的在於傳遞更多資訊。如需轉載,請聯絡原作者獲取授權。