漏洞信息详情

Siemens Nucleus ReadyStart 缓冲区错误漏洞

• CNNVD编号：CNNVD-202111-841
• 危害等级： 高危
  
• CVE编号： CVE-2021-31888
• 漏洞类型： 缓冲区错误
• 发布时间： 2021-11-09
• 威胁类型： 远程
• 更新时间： 2022-05-23
• 厂        商：
• 漏洞来源： Siemens reported t...

漏洞简介

Siemens Nucleus ReadyStart是德国Siemens公司的一个捆绑式解决方案。用于加速完整系统的快速启动并提供丰富的板级支持包 (Bsp)

Siemens Nucleus ReadyStart 存在缓冲区错误漏洞，该漏洞源于 FTP 服务器没有正确验证 MKD/XMKD 命令的长度，导致基于堆栈的缓冲区溢出。这可能会导致拒绝服务条件和远程代码执行。

漏洞公告

目前厂商已发布升级补丁以修复漏洞，补丁获取链接：

https://cert-portal.siemens.com/productcert/pdf/ssa-044112.pdf

参考网址

来源:MISC

链接:https://cert-portal.siemens.com/productcert/pdf/ssa-044112.pdf

来源:MISC

链接:https://cert-portal.siemens.com/productcert/pdf/ssa-114589.pdf

来源:www.cybersecurity-help.cz

链接:https://www.cybersecurity-help.cz/vdb/SB2021111003

来源:www.auscert.org.au

链接:https://www.auscert.org.au/bulletins/ESB-2021.3874

来源:www.auscert.org.au

链接:https://www.auscert.org.au/bulletins/ESB-2021.3833

来源:us-cert.cisa.gov

链接:https://us-cert.cisa.gov/ics/advisories/icsa-21-315-07

来源:us-cert.cisa.gov

链接:https://us-cert.cisa.gov/ics/advisories/icsa-21-313-03

受影响实体

暂无

补丁

• Siemens Nucleus ReadyStart 缓冲区错误漏洞的修复措施