关键漏洞信息 漏洞概述: 多个漏洞存在于LOGO! 8 BM设备中: - 具体型号:LOGO! V8.4 BM, SIPLUS LOGO! V8.4 BM - 漏洞允许攻击者远程执行代码,导致设备进入拒绝服务状态或改变设备行为。 漏洞编号及描述: CVE-2025-40815: 设备在多种方法上未正确验证TCP数据包结构,可能导致缓冲区溢出,控制指令计数器并运行自定义代码。 CVE-2025-40816: 在与设备交互时,设备未进行某些验证,允许未认证的远程攻击者操纵设备IP地址,导致设备不可访问。 CVE-2025-40817: 在与设备交互时,设备未进行某些验证,允许未认证的远程攻击者改变设备时间,导致设备行为异常。 CVSS评分: 对于CVE-2025-40815: - CVSS v3.1 Base Score: 7.2 - CVSS v4.0 Base Score: 8.6 对于CVE-2025-40816: - CVSS v3.1 Base Score: 7.6 - CVSS v4.0 Base Score: 7.2 对于CVE-2025-40817: - CVSS v3.1 Base Score: 6.5 - CVSS v4.0 Base Score: 7.1 缓解措施: 保护LSC访问设备使用强密码。 限制对10006/udp端口的网络访问到受信IP地址。 额外信息: Siemens已识别特定的缓解措施和缓解策略以降低风险。 Siemens建议客户遵循一般安全建议及产品特定建议以增强工业安全。 致谢: Security Research Team - Thales Cybersecurity Services Australia 报告了这些漏洞。