关键信息 漏洞描述 漏洞编号: SSA-423808 漏洞类型: 多个NULL指针解引用漏洞 受影响产品: 多个工业产品 漏洞影响: 可能导致拒绝服务攻击 影响范围 受影响版本: 所有受影响产品的所有版本 修复建议: 更新到最新版本或应用特定的补丁 CVSS评分 CVSS v3.1 Base Score: 5.9 CVSS v4.0 Base Score: 8.2 工作绕过和缓解措施 建议措施: 禁用受影响系统的Web服务器 产品特定缓解措施: 可在受影响产品的特定解决方案部分找到 通用安全建议 建议措施: 保护网络访问设备,配置环境以符合Siemens的工业安全操作指南 更多信息: 可在Siemens的工业安全网站上找到 产品描述 产品类型: 工业产品 产品系列: 多个产品系列 漏洞详细信息 漏洞编号: CVE-2023-28827 描述: 影响设备的Web服务器未正确处理某些请求,导致看门狗超时,可能导致指针清理。 影响: 可能导致拒绝服务攻击 CVSS评分: 5.9 漏洞编号: CVE-2023-30755 描述: 影响设备的Web服务器未正确处理关闭或重启请求,可能导致资源清理。 影响: 可能导致拒绝服务攻击 CVSS评分: 4.4 漏洞编号: CVE-2023-30756 描述: 影响设备的Web服务器未正确处理错误,导致NULL指针解引用。 影响: 可能导致拒绝服务攻击 CVSS评分: 5.9 其他信息 联系信息: 有关Siemens产品和解决方案的安全漏洞的进一步查询,请联系Siemens ProductCERT。 历史数据: SSA-423808的发布日期为2024年9月10日。 使用条款: Siemens Security Advisories受Siemens的许可条款或先前与Siemens达成的其他适用协议的约束。