漏洞标题
N/A
漏洞描述信息
已经在SIMATIC PC-Station Plus(所有版本)、SIMATIC S7-400 CPU 412-2 PN V7(所有版本)、SIMATIC S7-400 CPU 414-3 PN/DP V7(所有版本)、SIMATIC S7-400 CPU 414F-3 PN/DP V7(所有版本)、SIMATIC S7-400 CPU 416-3 PN/DP V7(所有版本)、SIMATIC S7-400 CPU 416F-3PN/DP V7(所有版本)、SINAMICS S120(包括SIPLUS变体)(所有版本<V5.2 SP3 HF15)、SIPLUS S7-400 CPU 414-3PN/DP V7(所有版本)、SIPLUS S7-400 CPU 416-3PN/DP V7(所有版本)受到一个漏洞的影响。该漏洞允许攻击者创建缓冲区溢出,并给设备创建一个拒绝服务条件。
这可能导致攻击者创建缓冲区溢出,并对设备创建一个拒绝服务状态。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
漏洞类别
内存缓冲区边界内操作的限制不恰当
漏洞标题
N/A
漏洞描述信息
A vulnerability has been identified in SIMATIC PC-Station Plus (All versions), SIMATIC S7-400 CPU 412-2 PN V7 (All versions), SIMATIC S7-400 CPU 414-3 PN/DP V7 (All versions), SIMATIC S7-400 CPU 414F-3 PN/DP V7 (All versions), SIMATIC S7-400 CPU 416-3 PN/DP V7 (All versions), SIMATIC S7-400 CPU 416F-3 PN/DP V7 (All versions), SINAMICS S120 (incl. SIPLUS variants) (All versions < V5.2 SP3 HF15), SIPLUS S7-400 CPU 414-3 PN/DP V7 (All versions), SIPLUS S7-400 CPU 416-3 PN/DP V7 (All versions). The affected products do not handle long file names correctly.
This could allow an attacker to create a buffer overflow and create a denial of service condition for the device.
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
漏洞类别
使用不正确的长度值访问缓冲区