目标达成 感谢每一位支持者 — 我们达成了 100% 目标!

目标: 1000 元 · 已筹: 1000

100.0%
请我们喝杯咖啡
获取后续新漏洞提醒登录后订阅
一、 漏洞 CVE-2024-56181 基础信息
漏洞信息
对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗

尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。

Vulnerability Title
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
A vulnerability has been identified in SIMATIC Field PG M5 (All versions), SIMATIC IPC BX-21A (All versions < V31.01.07), SIMATIC IPC BX-32A (All versions < V29.01.07), SIMATIC IPC BX-39A (All versions < V29.01.07), SIMATIC IPC BX-59A (All versions < V32.01.04), SIMATIC IPC PX-32A (All versions < V29.01.07), SIMATIC IPC PX-39A (All versions < V29.01.07), SIMATIC IPC PX-39A PRO (All versions < V29.01.07), SIMATIC IPC RC-543A (All versions), SIMATIC IPC RC-543B (All versions < V35.01.12), SIMATIC IPC RW-543A (All versions < V1.1.4), SIMATIC IPC RW-543B (All versions < V35.02.10), SIMATIC IPC127E (All versions < V27.01.11), SIMATIC IPC227E (All versions), SIMATIC IPC227G (All versions < V28.01.14), SIMATIC IPC277E (All versions), SIMATIC IPC277G (All versions < V28.01.14), SIMATIC IPC277G PRO (All versions < V28.01.14), SIMATIC IPC3000 SMART V3 (All versions), SIMATIC IPC327G (All versions < V28.01.14), SIMATIC IPC347G (All versions), SIMATIC IPC377G (All versions < V28.01.14), SIMATIC IPC427E (All versions), SIMATIC IPC477E (All versions), SIMATIC IPC477E PRO (All versions), SIMATIC IPC527G (All versions), SIMATIC IPC627E (All versions < V25.02.15), SIMATIC IPC647E (All versions < V25.02.15), SIMATIC IPC677E (All versions < V25.02.15), SIMATIC IPC847E (All versions < V25.02.15), SIMATIC ITP1000 (All versions). The affected devices have insufficient protection mechanism for the EFI(Extensible Firmware Interface) variables stored on the device. This could allow an authenticated attacker to alter the secure boot configuration without proper authorization by directly communicate with the flash controller.
来源: 美国国家漏洞数据库 NVD
CVSS Information
CVSS:3.1/AV:L/AC:L/PR:H/UI:N/S:C/C:H/I:H/A:H
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
保护机制失效
来源: 美国国家漏洞数据库 NVD
Vulnerability Title
Siemens SIMATIC 缓冲区错误漏洞
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Description
Siemens SIMATIC是德国西门子(Siemens)公司的一款组态软件。 Siemens SIMATIC存在缓冲区错误漏洞,该漏洞源于对EFI变量的保护机制不足,可能导致经过身份验证的攻击者修改安全启动配置。以下产品及版本受到影响:SIMATIC Field PG M5所有版本、SIMATIC IPC BX-21A V31.01.07及之前版本、SIMATIC IPC BX-32A V29.01.07及之前版本、SIMATIC IPC BX-39A V29.01.07及之前版本、SIMATIC I
来源: 中国国家信息安全漏洞库 CNNVD
CVSS Information
N/A
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Type
N/A
来源: 中国国家信息安全漏洞库 CNNVD
受影响产品
厂商产品影响版本CPE订阅
SiemensSIMATIC Field PG M5 0 ~ * -
SiemensSIMATIC IPC BX-21A 0 ~ V31.01.07 -
SiemensSIMATIC IPC BX-32A 0 ~ V29.01.07 -
SiemensSIMATIC IPC BX-39A 0 ~ V29.01.07 -
SiemensSIMATIC IPC BX-59A 0 ~ V32.01.04 -
SiemensSIMATIC IPC PX-32A 0 ~ V29.01.07 -
SiemensSIMATIC IPC PX-39A 0 ~ V29.01.07 -
SiemensSIMATIC IPC PX-39A PRO 0 ~ V29.01.07 -
SiemensSIMATIC IPC RC-543A 0 ~ * -
SiemensSIMATIC IPC RC-543B 0 ~ V35.01.12 -
SiemensSIMATIC IPC RW-543A 0 ~ V1.1.4 -
SiemensSIMATIC IPC RW-543B 0 ~ V35.02.10 -
SiemensSIMATIC IPC127E 0 ~ V27.01.11 -
SiemensSIMATIC IPC227E 0 ~ * -
SiemensSIMATIC IPC227G 0 ~ V28.01.14 -
SiemensSIMATIC IPC277E 0 ~ * -
SiemensSIMATIC IPC277G 0 ~ V28.01.14 -
SiemensSIMATIC IPC277G PRO 0 ~ V28.01.14 -
SiemensSIMATIC IPC3000 SMART V3 0 ~ * -
SiemensSIMATIC IPC327G 0 ~ V28.01.14 -
SiemensSIMATIC IPC347G 0 ~ * -
SiemensSIMATIC IPC377G 0 ~ V28.01.14 -
SiemensSIMATIC IPC427E 0 ~ * -
SiemensSIMATIC IPC477E 0 ~ * -
SiemensSIMATIC IPC477E PRO 0 ~ * -
SiemensSIMATIC IPC527G 0 ~ * -
SiemensSIMATIC IPC627E 0 ~ V25.02.15 -
SiemensSIMATIC IPC647E 0 ~ V25.02.15 -
SiemensSIMATIC IPC677E 0 ~ V25.02.15 -
SiemensSIMATIC IPC847E 0 ~ V25.02.15 -
SiemensSIMATIC ITP1000 0 ~ * -
二、漏洞 CVE-2024-56181 的公开POC
#POC 描述源链接神龙链接
AI 生成 POC高级

未找到公开 POC。

登录以生成 AI POC
三、漏洞 CVE-2024-56181 的情报信息
Please 登录 to view more intelligence information
IV. Related Vulnerabilities
Same product: SIMATIC Field PG M5
Same vendor: Siemens
Same weakness: CWE-693
V. Comments for CVE-2024-56181

暂无评论

发表评论