平台
siemens
组件
siemens-industrial-edge-management-pro
修复版本
1.15.17
2.1.1
2.7.10
CVE-2026-33892 是 Siemens Industrial Edge Management Pro 中的一个身份验证绕过漏洞。该漏洞允许未经验证的远程攻击者绕过身份验证机制,从而可能冒充合法用户并执行未经授权的操作。该漏洞影响 Industrial Edge Management Pro V1 (V1.7.6 及以上版本,低于 V1.15.17), Industrial Edge Management Pro V2 (V2.0.0 及以上版本,低于 V2.1.1) 以及 Industrial Edge Management Virtual (V2.2.0 及以上版本,低于 V2.8.0)。Siemens 已经发布了 V2.8.0 版本来修复此漏洞。
在 Industrial Edge Management Pro V1、V2 和 Virtual 中已识别出关键漏洞,影响特定版本(V1 >= 1.7.6 < 1.15.17、V2 >= 2.0.0 < 2.1.1、Virtual >= 2.2.0 < 2.8.0)。此安全漏洞在于对设备远程连接的用户身份验证执行不当。未经身份验证的远程攻击者可能利用此弱点绕过身份验证机制并冒充合法用户。这可能导致对工业系统的未经授权访问、数据篡改、运营中断,并可能对受控设备造成物理损坏。此漏洞的严重程度评分为 CVSS 7.1,表明存在重大风险。
具有管理系统所在设备网络访问权限的攻击者可能利用此漏洞。无需事先进行身份验证即可执行攻击,从而简化了其执行。攻击者可以使用网络扫描工具识别易受攻击的设备,然后利用身份验证不足来访问系统并以授权用户身份执行命令。潜在影响很大,攻击者可能完全控制受影响的工业设备。
漏洞利用状态
EPSS
0.07% (22% 百分位)
CISA SSVC
CVSS 向量
减轻此漏洞的解决方案是升级到 Industrial Edge Management Pro V2.8.0 或更高版本。此更新包含必要的修复程序,以确保对远程连接的用户身份验证执行适当。同时,作为一项临时措施,建议限制对管理设备的网络访问,实施强大的防火墙,并积极监控系统日志以查找可疑活动。为了保护工业系统免受潜在攻击,务必尽快应用此更新。有关升级过程的详细说明,请参阅制造商的官方文档。
Aplique las últimas actualizaciones de seguridad proporcionadas por Siemens, específicamente las versiones 1.15.17, 2.1.1 y 2.8.0 o superiores. Revise la nota de seguridad SSA-609469 en el sitio web de Siemens para obtener instrucciones detalladas y pasos adicionales para mitigar el riesgo. Desactive la función de conexión remota a dispositivos si no es necesaria.
漏洞分析和关键警报直接发送到您的邮箱。
受影响的版本是 V1 >= 1.7.6 < 1.15.17、V2 >= 2.0.0 < 2.1.1 和 Virtual >= 2.2.0 < 2.8.0。
升级到 V2.8.0 或更高版本是推荐的解决方案。
限制网络访问、实施防火墙以及监控系统日志是临时措施。
CVSS 7.1 表示存在重大风险,这意味着该漏洞可能被利用并可能产生重大影响。
请参阅制造商的官方文档,以获取有关升级过程的详细说明。
上传你的依赖文件,立即了解此CVE和其他CVE是否影响你。