siemens telecontrol server basic反序列化漏洞(CVE-2024-44102)
CVE编号
CVE-2024-44102
利用情况
暂无
补丁情况
N/A
披露时间
2024-11-12
漏洞描述
针对PP TeleControl Server Basic 1000至5000 V3.1等版本(所有版本低于V3.1.2.1且配置了冗余功能),以及TeleControl Server Basic系列的其他版本(所有版本低于V3.1.2.1且配置了冗余功能),存在一个安全漏洞。受影响系统允许远程用户发送恶意构造的对象。由于受影响软件对用户提供的内容进行了不安全的反序列化处理,未经验证的攻击者可以通过发送恶意构造的序列化对象来利用此漏洞。这可能会允许攻击者在设备上以SYSTEM权限执行任意代码。
解决建议
"将组件 telecontrol_server_basic 升级至 3.1.2.1 及以上版本"
受影响软件情况
| # | 类型 | 厂商 | 产品 | 版本 | 影响面 | ||||
| 1 | |||||||||
|---|---|---|---|---|---|---|---|---|---|
| 运行在以下环境 | |||||||||
| 应用 | siemens | telecontrol_server_basic | * | From (including) 3.1 |
Up to (excluding) 3.1.2.1 |
||||
文章评论