关键漏洞信息 漏洞概述 漏洞编号: SSA-882673 描述: SINEC Security Monitor 在 V4.10.0之前版本存在多个漏洞。 发布时间: 2025-12-09 当前版本: V1.0 CVSS评分: - v3.1: 6.7 - v4.0: 8.4 受影响产品及解决方案 受影响产品及版本: SINEC Security Monitor (所有版本 < V4.10.0) 解决方案: 更新到V4.10.0或更高版本。链接 漏洞详情 漏洞CVE-2025-40830 描述: 应用程序在smmctl-client命令的文件传输功能中没有正确的授权检查,允许低权限本地攻击者读写服务器或传感器上的任何文件。 CVSS评分: - v3.1: 6.7 - v4.0: 8.4 CWE: CWE-285: 不当授权 漏洞CVE-2025-40831 描述: 报告生成功能中缺少日期参数输入验证,允许低权限攻击者造成报告功能的拒绝服务条件。 CVSS评分: - v3.1: 6.5 - v4.0: 7.1 CWE: CWE-20: 输入验证不当 其他信息 通用安全建议: 遵循西门子的工业安全操作指南(链接)和产品手册中的建议。 联系支持: 更多关于西门子产品和解决方案的安全漏洞信息请联系西门子ProductCERT(链接)。