Siemens SIMATIC RTLS Locating Manager资源分配错误漏洞

 关注(0)  

CNVD-ID	CNVD-2024-24516
公开日期	2024-05-30
危害级别	中 (AV:N/AC:L/Au:S/C:N/I:N/A:C)
影响产品	Siemens SIMATIC RTLS Locating Manager (6GT2780-0DA00) < V3.0.1.1 Siemens SIMATIC RTLS Locating Manager (6GT2780-0DA10) < V3.0.1.1 Siemens SIMATIC RTLS Locating Manager (6GT2780-0DA20) < V3.0.1.1 Siemens SIMATIC RTLS Locating Manager (6GT2780-0DA30) < V3.0.1.1 Siemens SIMATIC RTLS Locating Manager (6GT2780-1EA10) < V3.0.1.1 Siemens SIMATIC RTLS Locating Manager (6GT2780-1EA20) < V3.0.1.1 Siemens SIMATIC RTLS Locating Manager (6GT2780-1EA30) < V3.0.1.1
CVE ID	CVE-2024-33495
漏洞描述	SIMATIC RTLS Locating Manager用于配置、操作和维护SIMATIC RTLS装置，该装置是一个实时无线定位系统，可提供定位解决方案。 Siemens SIMATIC RTLS Locating Manager存在资源分配错误漏洞，该漏洞是由于受影响的应用程序未能正确限制特定日志的大小。攻击者可利用该漏洞通过创建大量日志条目来耗尽系统资源，从而可能导致拒绝服务。
漏洞类型	通用型漏洞
参考链接	https://cert-portal.siemens.com/productcert/html/ssa-093430.html
漏洞解决方案	用户可参考如下供应商提供的安全公告获得补丁信息： https://cert-portal.siemens.com/productcert/html/ssa-093430.html
厂商补丁	Siemens SIMATIC RTLS Locating Manager资源分配错误漏洞的补丁
验证信息	(暂无验证信息)
报送时间	2024-05-16
收录时间	2024-05-28
更新时间	2024-05-30
漏洞附件	(无附件)
在发布漏洞公告信息之前，CNVD都力争保证每条公告的准确性和可靠性。然而，采纳和实施公告中的建议则完全由用户自己决定，其可能引起的问题和结果也完全由用户承担。是否采纳我们的建议取决于您个人或您企业的决策，您应考虑其内容是否符合您个人或您企业的安全策略和流程。

（编辑：CNVD） | 已有0条评论