YOUFIREyou-are-fire.com
YOUFIRE · you-are-fire.com
AI한국CISA Cybersecurity Advisories

OpenSSL 사용하는 Siemens 제품

CSAF 요약 보기 OpenSSL에서 원격 공격자가 서비스 거부(DoS)를 유발하거나 잠재적으로 원격 코드 실행을 가능하게 할 수 있는 스택 기반 버퍼 오버플로 취약점이 공개됐다. Siemens는 영향받는 여러 제품에 대한 신규 버전을 배포했으며 최신 버전으로 업데이트를 권고했다. Siemens는 추가 수정 버전도 준비 중이며, 수정 버전이 없거나 아직 제공되지 않은 제품에 대해서는 특정 대응책을 권고했다. OpenSSL을 사용하는 Siemens 제품 중 영향을 받는 버전은 다음과 같다: AI Lightweight Inference Server vers:all/* (CVE-2025-15467) Connector for Azure vers:intdot/<1.8.0 (CVE-2025-15467) Databus vers:intdot/<3.3.2 (CVE-2025-15467) HiMed Cockpit vers:all/* (CVE-2025-15467) RUGGEDCOM RM1224 LTE(4G) EU (6GK6108-4AM00-2BA2) vers:all/* (CVE-2025-15467) RUGGEDCOM RM1224 LTE(4G) NAM (6GK6108-4AM00-2DA2) vers:all/* (CVE-2025-15467) SCALANCE LPE9403 (6GK599

출처: CISA Cybersecurity Advisories · 원문 보기