关键信息 漏洞概述 漏洞编号: CVE-2024-23814 CVSS v3.1 基本评分: 5.3 CVSS v3.1 总体评分: 6.9 摘要: 在受影响的产品中存在一个漏洞,可能导致远程攻击者在特定条件下对设备的可用性进行攻击。 受影响产品和解决方案 SIMATIC S7-1500 CPU 家族 (包括 ET200SP 和 SIPLESUPLUS 变体): 目前没有计划修复。 SIMATIC S7-1200 CPU 家族 (包括 SIPLESUPLUS 变体): 目前没有计划修复。 SIMATIC S7-1500 IM 155-6 PN HF (包括 SIPLESUPLUS 变体): 目前没有计划修复。 SIMATIC S7-1500 IM 155-6 PN ST (包括 SIPLESUPLUS 变体): 目前没有计划修复。 SIMATIC S7-1500 IM 155-6 PN HF V2: 更新到 V2.0 或更高版本。 SIMATIC S7-1500 IM 155-6 PN ST V2: 更新到 V2.0 或更高版本。 SIMATIC S7-1500 IM 155-6 PN HF V3: 更新到 V3.0 或更高版本。 SIMATIC S7-1500 IM 155-6 PN ST V3: 更新到 V3.0 或更高版本。 SIMATIC S7-1500 IM 155-6 PN HF V4: 更新到 V4.0 或更高版本。 SIMATIC S7-1500 IM 155-6 PN ST V4: 更新到 V4.0 或更高版本。 工作原理和缓解措施 Siemens 提供了针对此漏洞的具体工作原理和缓解措施,客户可以应用这些措施来减少风险。 一般安全建议 Siemens 建议保护网络访问设备,并使用适当的机制。为了在受保护的工业环境中操作设备,Siemens 推荐遵循其工业安全指南。 产品描述 描述了受影响的漏洞(CVE-ID)以及它们如何受到此次漏洞的影响。 其他信息 提供了关于该安全公告的其他详细信息和历史数据。