首页 > 清静研究 > 清静转达 > 清静通告

宣布时间 2019-02-15

CVE编号：CVE-2018-3989，，，，，危险级别：中危，，，，，CVSS分值：厂商自评4.3，，，，，官方未评定

CVE编号：CVE-2018-3990，，，，，危险级别：严重，，，，，CVSS分值：厂商自评9.3，，，，，官方未评定

CVE编号：CVE-2018-3991，，，，，危险级别：严重，，，，，CVSS分值：厂商自评9.3，，，，，官方未评定

SICAM 230：7.20及之前所有版本

SICAM 230是一个可扩展的历程控制系统，，，，，适用于普遍的系统应用程序，，，，，可以从集成的能源系统中使用。。。。。用于智能电网应用的监控系统。。。。。

CVE-2018-3989：特制的IRP（I / O请求包）可以导致驱动程序，，，，，返回未初始化的内存，，，，，导致内核内存泄露。。。。。

CVE-2018-3990：特制的IRP（I / O请求包）可能会导致缓冲区溢出，，，，，导致内核内存损坏，，，，，特权升级。。。。。

CVE-2018-3991：发送到端口22347 / tcp的特制TCP数据包可能导致堆溢出，，，，，可能导致远程代码执行。。。。。

暂无POC、EXP。。。。。

有关西门子产品息争决计划，，，，，plRights Management（DRM）解决计划中清静误差的进一步咨询，，，，，这些解决计划会影响SICAM 230历程控制系统。。。。。

西门子建议用户将更新应用于WIBU SYSTEMS AG提供的WibuKey数字版权治理（DRM）。。。。。请联系Siemens ProductCERT：

https://www.siemens.com/cert/advisories

https://ics-cert.us-cert.gov/advisories/ICSA-19-043-03

https://cert-portal.siemens.com/productcert/txt/ssa-760124.txt

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明