Siemens LOGO! 8 BM不安全更新漏洞

Siemens LOGO! 8 BM不安全更新漏洞

Siemens LOGO! 8 BM是德国西门子（Siemens）公司的一个用于工业环境用于Windows平台的编程软件。

一、漏洞分析

 公开日期：2022-12-27

 漏洞编号：CNVD-2022-89768/CVE-2022-36360

 危害等级：高危

 漏洞描述：Siemens LOGO! 8 BM 8.3之前版本存在安全漏洞，该漏洞源于加载固件更新不检查真实性。攻击者可利用漏洞操作固件更新并将其刷新到设备。

二、漏洞影响产品

Siemens LOGO! 8 BM (incl. SIPLUS variants) < V8.3

三、漏洞处置建议

目前厂商已发布升级补丁以修复漏洞，补丁获取链接：

https://cert-portal.siemens.com/productcert/pdf/ssa-928782.pdf