Siemens CoreShield OWG Software访问控制错误漏洞
CoreShield OWG Software支持在不同安全级别的网络区域之间进行单向信息交换。
一、漏洞分析
公开日期:2022-09-14
漏洞编号:CNVD-2022-62998/CVE-2022-38466
危害等级:高危
漏洞描述:Siemens CoreShield OWG Software存在访问控制错误漏洞,攻击者可利用该漏洞将权限提升到本地管理员。
二、漏洞影响产品
Siemens CoreShield One-Way Gateway (OWG) Software <2.2
三、漏洞处置建议
厂商已发布了漏洞修复程序,请及时关注更新:
https://cert-portal.siemens.com/productcert/html/ssa-589975.html
