漏洞信息
# N/A
## 概述
SINUMERIK 808D V4.7、SINUMERIK 808D V4.8、SINUMERIK 828D V4.7(所有低于 V4.7 SP6 HF1 的版本)、SINUMERIK 840D sl V4.7(所有低于 V4.7 SP6 HF5 的版本)和 SINUMERIK 840D sl V4.8(所有低于 V4.8 SP3 的版本)存在安全漏洞。攻击者可以通过 ioctl 调用执行越界读取、任意写入或在内核模式下执行代码。
## 影响版本
- SINUMERIK 808D V4.7(所有版本)
- SINUMERIK 808D V4.8(所有版本)
- SINUMERIK 828D V4.7(低于 V4.7 SP6 HF1)
- SINUMERIK 840D sl V4.7(低于 V4.7 SP6 HF5)
- SINUMERIK 840D sl V4.8(低于 V4.8 SP3)
## 细节
利用此漏洞需要本地访问权限,并且具备用户权限的攻击者无需用户交互即可成功执行攻击。攻击者可以通过 ioctl 调用来执行越界读取、任意写入或在内核中执行代码。
## 影响
成功利用此漏洞可能导致系统机密性、完整性和可用性的受损。在该安全漏洞的通告发布时,尚未发现公开的利用情况。
提示
尽管我们采用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
N/A
漏洞描述信息
A vulnerability has been identified in SINUMERIK 808D V4.7 (All versions), SINUMERIK 808D V4.8 (All versions), SINUMERIK 828D V4.7 (All versions < V4.7 SP6 HF1), SINUMERIK 840D sl V4.7 (All versions < V4.7 SP6 HF5), SINUMERIK 840D sl V4.8 (All versions < V4.8 SP3). A local attacker could use ioctl calls to do out of bounds reads, arbitrary writes, or execute code in kernel mode. The security vulnerability could be exploited by an attacker with local access to the affected systems. Successful exploitation requires user privileges but no user interaction. The vulnerability could allow an attacker to compromise confidentiality, integrity and availability of the system. At the time of advisory publication no public exploitation of this security vulnerability was known.
CVSS信息
N/A
漏洞类别
未捕获的异常
漏洞标题
多款Siemens产品安全漏洞
漏洞描述信息
Siemens SINUMERIK 808D等都是德国西门子(Siemens)公司的数控机床系统控制器。 多款Siemens产品中存在安全漏洞。本地攻击者可借助ioctl调用利用该漏洞进行越界读取,任意写入,或在内核模式中执行代码,影响系统的保密性、可用性和完整性。以下产品和版本受到影响:Siemens SINUMERIK 808D 4.7所有版本,4.8所有版本;828D 4.7 SP6 HF1之前的4.7所有版本;840D sl 4.7 SP6 HF5之前的4.7所有版本;840D sl 4.8 SP
CVSS信息
N/A
漏洞类别
缓冲区错误