一、 漏洞 CVE-2024-33698 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
在SIMATIC Information Server 2022(所有版本),SIMATIC Information Server 2024(所有版本),SIMATIC PCS neo V4.0(所有版本),SIMATIC PCS neo V4.1(所有版本< V4.1 Update 2),SIMATIC PCS neo V5.0(所有版本),SINEC NMS(所有版本),Totally Integrated Automation Portal(TIA Portal)V16(所有版本),Totally Integrated Automation Portal(TIA Portal)V17(所有版本< V17 Update 8),Totally Integrated Automation Portal(TIA Portal)V18(所有版本),Totally Integrated Automation Portal(TIA Portal)V19(所有版本)中,已经识别出一个漏洞。受影响的产品包含集成UMC组件中的堆缓冲区溢出漏洞。这可能导致未授权的远程攻击者执行任意代码。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
对路径名的限制不恰当(路径遍历)
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
A vulnerability has been identified in Opcenter Execution Foundation (All versions), Opcenter Quality (All versions), Opcenter RDL (All versions), SIMATIC PCS neo V4.0 (All versions), SIMATIC PCS neo V4.1 (All versions < V4.1 Update 2), SIMATIC PCS neo V5.0 (All versions < V5.0 Update 1), SINEC NMS (All versions), Totally Integrated Automation Portal (TIA Portal) V16 (All versions), Totally Integrated Automation Portal (TIA Portal) V17 (All versions < V17 Update 8), Totally Integrated Automation Portal (TIA Portal) V18 (All versions < V18 Update 5), Totally Integrated Automation Portal (TIA Portal) V19 (All versions < V19 Update 3). Affected products contain a heap-based buffer overflow vulnerability in the integrated UMC component. This could allow an unauthenticated remote attacker to execute arbitrary code.
来源:美国国家漏洞数据库 NVD
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
来源:美国国家漏洞数据库 NVD
漏洞类别
堆缓冲区溢出
来源:美国国家漏洞数据库 NVD
漏洞标题
Siemens SIMATIC 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Siemens SIMATIC是德国西门子(Siemens)公司的一款组态软件。 Siemens SIMATIC存在安全漏洞,该漏洞源于受影响的产品在集成 UMC 组件中包含基于堆的缓冲区溢出漏洞。这可能允许未经身份验证的远程攻击者执行任意代码。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2024-33698 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|
