关键信息 漏洞描述 漏洞编号: SSA-783481 漏洞类型: Denial-of-Service (DoS) Vulnerability 受影响产品: LOGO! 8 BM CVSS v3.1 Base Score: 5.5 影响范围 受影响版本: LOGO! V8.3 BM, SIPLUS LOGO! V8.3 BM 修复情况: 当前没有计划修复,建议参考工作规避和缓解措施。 工作规避和缓解措施 建议: 限制执行未信任代码的可能性。 工作规避和缓解措施: 请遵循通用安全建议。 通用安全建议 建议: 保护网络访问到设备的机制。 配置建议: 根据西门子工业安全操作指南配置环境。 更多信息: 可在产品手册中找到建议。 产品描述 产品: LOGO! 8 BM 描述: 控制逻辑 (CL) 可以被操纵,导致设备执行 CL 时处理不当并崩溃。 漏洞详细信息 漏洞编号: CVE-2020-25236 描述: 控制逻辑 (CL) 可以被操纵,导致设备执行 CL 时处理不当并崩溃。 CVSS v3.1 Base Score: 5.5 CVSS v3.1 Vector: CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H/E:P/RL:T/RC:C CWE: CWE-755: Improper Handling of Exceptional Conditions 承认 感谢: Max Bäumler 的协调披露。 补充信息 新硬件版本: LOGO! V8.4 BM 和 SIPLUS LOGO! V8.4 BM 产品系列的硬件版本。 联系方式: 有关安全漏洞的进一步查询,请联系 Siemens ProductCERT。 历史数据 版本: V1.0 (2021-03-09), V1.1 (2023-12-12), V1.2 (2024-09-10) 更新内容: 添加了关于新 LOGO! V8.4 BM 硬件版本的信息。 条款和使用 条款: Siemens Security Advisories 受到 Siemens 的许可条款或适用的其他协议的约束。