-
首页
-
>
安全漏洞
-
>
Siemens 多款产品缓冲区错误漏洞
Siemens 多款产品缓冲区错误漏洞
| CNNVD-ID编号 |
CNNVD-202403-954 |
CVE编号 |
CVE-2024-22040 |
| 发布时间 |
2024-03-12 |
更新时间 |
2024-03-13 |
| 漏洞类型 |
缓冲区错误 |
漏洞来源 |
暂无 |
| 危险等级 |
N/A |
威胁类型 |
N/A |
| 厂商 |
西门子 |
漏洞介绍
Siemens Cerberus PRO是德国西门子(Siemens)公司的一种高级集成火警系统。
Siemens 多款产品存在缓冲区错误漏洞,该漏洞源于网络通信库未充分验证 HMAC 值,导致缓冲区过度读取,导致网络服务崩溃,以下产品和版本受到影响:Cerberus PRO EN Engineering Tool IP8 之前版本、Cerberus PRO EN X300 Cloud Distribution V4.3.5617之前版本、Cerberus PRO EN Fire Panel FC72x IP8 SR4之前版本、Cerberus PRO EN X200 Cloud Distribution V4.3.5618 之前版本等。
漏洞补丁
目前暂无Siemens 多款产品缓冲区错误漏洞的补丁信息,如Siemens 多款产品缓冲区错误漏洞补丁信息有更新,便会立即同步;
参考网址
受影响实体
信息来源
计算
安全
数据库
网络和加速
企业服务
