目标达成 感谢每一位支持者 — 我们达成了 100% 目标!

目标: 1000 元 · 已筹: 1325

100%
请我们喝杯咖啡

CVE-2024-56181— Siemens SIMATIC 缓冲区错误漏洞

CVSS 8.2 · High EPSS 0.20% · P10

影响版本矩阵 31

厂商产品版本范围状态
SiemensSIMATIC Field PG M5< *affected
SiemensSIMATIC IPC BX-21A< V31.01.07affected
SiemensSIMATIC IPC BX-32A< V29.01.07affected
SiemensSIMATIC IPC BX-39A< V29.01.07affected
SiemensSIMATIC IPC BX-59A< V32.01.04affected
SiemensSIMATIC IPC PX-32A< V29.01.07affected
SiemensSIMATIC IPC PX-39A< V29.01.07affected
SiemensSIMATIC IPC PX-39A PRO< V29.01.07affected
SiemensSIMATIC IPC RC-543A< V36.01.03affected
SiemensSIMATIC IPC RC-543B< V35.01.12affected
SiemensSIMATIC IPC RW-543A< V1.1.4affected
SiemensSIMATIC IPC RW-543B< V35.02.10affected
SiemensSIMATIC IPC127E< V27.01.11affected
SiemensSIMATIC IPC227E< *affected
SiemensSIMATIC IPC227G< V28.01.14affected
SiemensSIMATIC IPC277E< *affected
SiemensSIMATIC IPC277G< V28.01.14affected
SiemensSIMATIC IPC277G PRO< V28.01.14affected
SiemensSIMATIC IPC3000 SMART V3< *affected
SiemensSIMATIC IPC327G< V28.01.14affected
SiemensSIMATIC IPC347G< *affected
SiemensSIMATIC IPC377G< V28.01.14affected
SiemensSIMATIC IPC427E< *affected
SiemensSIMATIC IPC477E< *affected
SiemensSIMATIC IPC477E PRO< *affected
SiemensSIMATIC IPC527G< *affected
SiemensSIMATIC IPC627E< V25.02.15affected
SiemensSIMATIC IPC647E< V25.02.15affected
SiemensSIMATIC IPC677E< V25.02.15affected
SiemensSIMATIC IPC847E< V25.02.15affected
SiemensSIMATIC ITP1000< *affected
获取后续新漏洞提醒登录后订阅

一、 漏洞 CVE-2024-56181 基础信息

漏洞信息
对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗

尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。

Vulnerability Title
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
A vulnerability has been identified in SIMATIC Field PG M5 (All versions), SIMATIC IPC BX-21A (All versions < V31.01.07), SIMATIC IPC BX-32A (All versions < V29.01.07), SIMATIC IPC BX-39A (All versions < V29.01.07), SIMATIC IPC BX-59A (All versions < V32.01.04), SIMATIC IPC PX-32A (All versions < V29.01.07), SIMATIC IPC PX-39A (All versions < V29.01.07), SIMATIC IPC PX-39A PRO (All versions < V29.01.07), SIMATIC IPC RC-543A (All versions < V36.01.03), SIMATIC IPC RC-543B (All versions < V35.01.12), SIMATIC IPC RW-543A (All versions < V1.1.4), SIMATIC IPC RW-543B (All versions < V35.02.10), SIMATIC IPC127E (All versions < V27.01.11), SIMATIC IPC227E (All versions), SIMATIC IPC227G (All versions < V28.01.14), SIMATIC IPC277E (All versions), SIMATIC IPC277G (All versions < V28.01.14), SIMATIC IPC277G PRO (All versions < V28.01.14), SIMATIC IPC3000 SMART V3 (All versions), SIMATIC IPC327G (All versions < V28.01.14), SIMATIC IPC347G (All versions), SIMATIC IPC377G (All versions < V28.01.14), SIMATIC IPC427E (All versions), SIMATIC IPC477E (All versions), SIMATIC IPC477E PRO (All versions), SIMATIC IPC527G (All versions), SIMATIC IPC627E (All versions < V25.02.15), SIMATIC IPC647E (All versions < V25.02.15), SIMATIC IPC677E (All versions < V25.02.15), SIMATIC IPC847E (All versions < V25.02.15), SIMATIC ITP1000 (All versions). The affected devices have insufficient protection mechanism for the EFI(Extensible Firmware Interface) variables stored on the device. This could allow an authenticated attacker to alter the secure boot configuration without proper authorization by directly communicate with the flash controller.
来源: 美国国家漏洞数据库 NVD
CVSS Information
CVSS:3.1/AV:L/AC:L/PR:H/UI:N/S:C/C:H/I:H/A:H
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
保护机制失效
来源: 美国国家漏洞数据库 NVD
Vulnerability Title
Siemens SIMATIC 缓冲区错误漏洞
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Description
Siemens SIMATIC是德国西门子(Siemens)公司的一款组态软件。 Siemens SIMATIC存在缓冲区错误漏洞,该漏洞源于对EFI变量的保护机制不足,可能导致经过身份验证的攻击者修改安全启动配置。以下产品及版本受到影响:SIMATIC Field PG M5所有版本、SIMATIC IPC BX-21A V31.01.07及之前版本、SIMATIC IPC BX-32A V29.01.07及之前版本、SIMATIC IPC BX-39A V29.01.07及之前版本、SIMATIC I
来源: 中国国家信息安全漏洞库 CNNVD
CVSS Information
N/A
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Type
N/A
来源: 中国国家信息安全漏洞库 CNNVD

受影响产品

厂商产品影响版本CPE订阅
SiemensSIMATIC Field PG M5 0 ~ * -
SiemensSIMATIC IPC BX-21A 0 ~ V31.01.07 -
SiemensSIMATIC IPC BX-32A 0 ~ V29.01.07 -
SiemensSIMATIC IPC BX-39A 0 ~ V29.01.07 -
SiemensSIMATIC IPC BX-59A 0 ~ V32.01.04 -
SiemensSIMATIC IPC PX-32A 0 ~ V29.01.07 -
SiemensSIMATIC IPC PX-39A 0 ~ V29.01.07 -
SiemensSIMATIC IPC PX-39A PRO 0 ~ V29.01.07 -
SiemensSIMATIC IPC RC-543A 0 ~ V36.01.03 -
SiemensSIMATIC IPC RC-543B 0 ~ V35.01.12 -
SiemensSIMATIC IPC RW-543A 0 ~ V1.1.4 -
SiemensSIMATIC IPC RW-543B 0 ~ V35.02.10 -
SiemensSIMATIC IPC127E 0 ~ V27.01.11 -
SiemensSIMATIC IPC227E 0 ~ * -
SiemensSIMATIC IPC227G 0 ~ V28.01.14 -
SiemensSIMATIC IPC277E 0 ~ * -
SiemensSIMATIC IPC277G 0 ~ V28.01.14 -
SiemensSIMATIC IPC277G PRO 0 ~ V28.01.14 -
SiemensSIMATIC IPC3000 SMART V3 0 ~ * -
SiemensSIMATIC IPC327G 0 ~ V28.01.14 -
SiemensSIMATIC IPC347G 0 ~ * -
SiemensSIMATIC IPC377G 0 ~ V28.01.14 -
SiemensSIMATIC IPC427E 0 ~ * -
SiemensSIMATIC IPC477E 0 ~ * -
SiemensSIMATIC IPC477E PRO 0 ~ * -
SiemensSIMATIC IPC527G 0 ~ * -
SiemensSIMATIC IPC627E 0 ~ V25.02.15 -
SiemensSIMATIC IPC647E 0 ~ V25.02.15 -
SiemensSIMATIC IPC677E 0 ~ V25.02.15 -
SiemensSIMATIC IPC847E 0 ~ V25.02.15 -
SiemensSIMATIC ITP1000 0 ~ * -

二、漏洞 CVE-2024-56181 的公开POC

#POC 描述源链接神龙链接
AI 生成 POC高级

未找到公开 POC。

登录以生成 AI POC

三、漏洞 CVE-2024-56181 的情报信息

登录查看更多情报信息。

CVE-2024-56181 厂商安全公告 (1)

同批安全公告 · Siemens · 2025-03-11 · 共 24 条

CVE-2024-563369.8 CRITICALSiemens SINAMICS S200 授权问题漏洞
CVE-2025-274949.1 CRITICALSiemens SiPass Integrated 输入验证错误漏洞
CVE-2025-273968.8 HIGHSiemens SCALANCE LPE9403 安全漏洞
CVE-2024-561828.2 HIGHSiemens SIMATIC 缓冲区错误漏洞
CVE-2025-274938.2 HIGHSiemens SiPass Integrated 输入验证错误漏洞
CVE-2025-233987.8 HIGHSiemens Teamcenter 缓冲区错误漏洞
CVE-2025-233997.8 HIGHSiemens Teamcenter Visualization和Siemens Tecnomatix Plant Simulation 缓冲区错误漏洞
CVE-2025-234007.8 HIGHSiemens Teamcenter Visualization和Siemens Tecnomatix Plant Simulation 缓冲区错误漏洞
CVE-2025-234017.8 HIGHSiemens Teamcenter 缓冲区错误漏洞
CVE-2025-234027.8 HIGHSiemens Teamcenter 资源管理错误漏洞
CVE-2025-274387.8 HIGHSiemens Teamcenter 缓冲区错误漏洞
CVE-2025-233967.8 HIGHSiemens Teamcenter Visualization和Siemens Tecnomatix Plant Simulation 缓冲区错误漏洞
CVE-2025-233977.8 HIGHSiemens Teamcenter Visualization和Siemens Tecnomatix Plant Simulation 缓冲区错误漏洞
CVE-2025-273937.2 HIGHSiemens SCALANCE LPE9403 操作系统命令注入漏洞
CVE-2025-273957.2 HIGHSiemens SCALANCE LPE9403 路径遍历漏洞
CVE-2025-273947.2 HIGHSiemens SCALANCE LPE9403 操作系统命令注入漏洞
CVE-2025-273927.2 HIGHSiemens SCALANCE LPE9403 操作系统命令注入漏洞
CVE-2025-252666.8 MEDIUMSiemens Tecnomatix Plant Simulation 安全漏洞
CVE-2025-252676.2 MEDIUMSiemens Tecnomatix Plant Simulation 安全漏洞
CVE-2024-522855.3 MEDIUMSiemens SiPass Integrated 访问控制错误漏洞

显示前 20 条,共 24 条。 查看全部 &rarr; →

IV. Related Vulnerabilities

Same product: SIMATIC Field PG M5
Same vendor: Siemens
Same weakness: CWE-693

V. Comments for CVE-2024-56181

暂无评论

发表评论