Siemens Engineering Platforms目录配置文件反序列化漏洞

发布者：信网处发布时间：2024-07-11浏览次数：27

Siemens Engineering Platforms目录配置文件反序列化漏洞

Totally Integrated Automation Portal (TIA Portal)是一款PC软件，可提供西门子数字化自动化服务的完整范围，从数字规划、集成工程到透明操作。

一、漏洞分析

公开日期：2024-07-11

漏洞编号：CNVD-2024-31242/CVE-2023-32735

危害等级：高危

漏洞描述：Siemens Engineering Platforms目录配置文件存在反序列化漏洞，攻击者可利用该漏洞造成类型混淆，并在受影响的应用程序中执行任意代码。

二、漏洞影响产品

Siemens Totally Integrated Automation Portal (TIA Portal) <V19

三、漏洞处置建议

用户可参考如下供应商提供的安全公告获得补丁信息：

https://cert-portal.siemens.com/productcert/html/ssa-779936.html