关键信息 漏洞描述 漏洞编号: SSA-342438 受影响产品: SINUMERIK ONE, SINUMERIK 840D sl, SINUMERIK 828D 漏洞类型: 权限提升(Privilege Escalation) 影响版本: - SINUMERIK 828D V4: 所有版本 - SINUMERIK 828D V5: 所有版本 < V5.24 - SINUMERIK 840D sl V4: 所有版本 - SINUMERIK ONE: 所有版本 < V6.24 CVSS评分 CVSS v3.1 Base Score: 8.8 CVSS v4.0 Base Score: 9.3 影响和解决方案 受影响产品和版本: - SINUMERIK 828D V4: 目前没有修复计划 - SINUMERIK 828D V5: 更新到 V5.24 或更高版本 - SINUMERIK 840D sl V4: 目前没有修复计划 - SINUMERIK ONE: 更新到 V6.24 或更高版本 工作绕过和缓解措施: - 请参阅受影响产品和解决方案部分的通用安全建议。 通用安全建议 产品描述: 详细描述了受影响的产品和版本。 漏洞描述: 描述了漏洞的详细信息,包括影响的组件和版本。 CVSS评分: 提供了基于不同版本的CVSS评分。 缓解措施: 提供了针对不同产品的缓解措施和更新建议。 其他信息 历史数据: 提供了发布日期和版本信息。 使用条款: 提供了关于使用条款的详细信息。 总结 这个安全公告详细描述了在SINUMERIK ONE、SINUMERIK 840D sl和SINUMERIK 828D中发现的权限提升漏洞,影响了多个版本。受影响的产品需要更新到最新版本以修复此漏洞。