VULHUB ™

Siemens SINUMERIK 808D等都是德国西门子（Siemens）公司的数控机床系统控制器。 多款Siemens产品中存在安全漏洞。本地攻击者可通过修改CRAMFS存档文件利用该漏洞造成系统在重启后加载被修改的CRAMFS文件，以root权限执行代码，影响系统的保密性、完整性和可用性。以下产品和版本受到影响：Siemens SINUMERIK 808D 4.7所有版本，4.8所有版本；828D 4.7 SP6 HF1之前的4.7所有版本；840D sl 4.7 SP6 HF5之前的4.7所有版本；840D sl 4.8 SP3之前的4.8所有版本。

Siemens SINUMERIK 808D等都是德国西门子（Siemens）公司的数控机床系统控制器。 多款Siemens产品中存在安全漏洞。本地攻击者可通过修改CRAMFS存档文件利用该漏洞造成系统在重启后加载被修改的CRAMFS文件，以root权限执行代码，影响系统的保密性、完整性和可用性。以下产品和版本受到影响：Siemens SINUMERIK 808D 4.7所有版本，4.8所有版本；828D 4.7 SP6 HF1之前的4.7所有版本；840D sl 4.7 SP6 HF5之前的4.7所有版本；840D sl 4.8 SP3之前的4.8所有版本。