Siemens SIMATIC PCS neo(Administration Console)信息泄露漏洞
SIMATIC PCS neo(Administration Console)是一个分布式控制系统(DCS)。
一、漏洞分析
公开日期:2023-09-15
漏洞编号:CNVD-2023-69971/CVE-2023-38558
危害等级:高危
漏洞描述:Siemens SIMATIC PCS neo(Administration Console)存在信息泄露漏洞,攻击者可利用该漏洞获取凭据,并冒充管理员用户,从而获得对其他Windows系统的管理员访问权限。
二、漏洞影响产品
Siemens SIMATIC PCS neo (Administration Console) 4.0
Siemens SIMATIC PCS neo (Administration Console) 4.0 Update 1
三、漏洞处置建议
厂商已发布了漏洞修复程序,请及时关注更新:
https://cert-portal.siemens.com/productcert/html/ssa-646240.html
