• 我的位置:
  • 首頁(yè)
  • -
  • 漏洞預(yù)警
  • -
  • 其他
  • -
    • Siemens RUGGEDCOM ROS代碼注入漏洞
    • CNNVD編號(hào):CNVD-2022-51628
    • 危害等級(jí): 高危 
    • CVE編號(hào):CVE-2022-34663
    • 漏洞類型: 通用型漏洞
    • 威脅類型:未知
    • 廠       商:未知
    • 漏洞來(lái)源:國(guó)家信息安全漏洞共享平臺(tái)
    • 發(fā)布時(shí)間:2022-07-21
    • 更新時(shí)間:2022-07-21

    漏洞簡(jiǎn)介

    RUGGEDCOM基于ROS的設(shè)備,通常是交換機(jī)和串口轉(zhuǎn)以太網(wǎng)設(shè)備,用于連接在惡劣環(huán)境中運(yùn)行的設(shè)備,例如電力變電站和交通控制柜。

    Siemens RUGGEDCOM ROS存在代碼注入漏洞,攻擊者可利用該漏洞將代碼注入Web服務(wù)器,并在合法用戶訪問(wèn)受影響設(shè)備上的某些Web資源時(shí)引發(fā)惡意行為。

    漏洞公示

    在發(fā)布漏洞公告信息之前,CNVD都力爭(zhēng)保證每條公告的準(zhǔn)確性和可靠性。然而,采納和實(shí)施公告中的建議則完全由用戶自己決定,其可能引起的問(wèn)題和結(jié)果也完全由用戶承擔(dān)。是否采納我們的建議取決于您個(gè)人或您企業(yè)的決策,您應(yīng)考慮其內(nèi)容是否符合您個(gè)人或您企業(yè)的安全策略和流程。

    參考網(wǎng)站

    https://cert-portal.siemens.com/productcert/html/ssa-840800.html

    受影響實(shí)體

    Siemens RUGGEDCOM ROS RS416v2 <5.6.0
    Siemens RUGGEDCOM ROS RS900G (32M) <5.6.0
    Siemens RUGGEDCOM ROS RSL910 <5.6.0
    Siemens RUGGEDCOM ROS RST916C <5.6.0
    Siemens RUGGEDCOM ROS RST916P <5.6.0
    Siemens RUGGEDCOM ROS RST2228 <5.6.0
    Siemens RUGGEDCOM ROS RMC8388 <5.6.0
    Siemens RUGGEDCOM ROS RS900 (32M) <5.6.0
    Siemens RUGGEDCOM ROS RSG907R <5.6.0
    Siemens RUGGEDCOM ROS RSG908C <5.6.0
    Siemens RUGGEDCOM ROS RSG909R <5.6.0
    Siemens RUGGEDCOM ROS RSG910C <5.6.0
    Siemens RUGGEDCOM ROS RSG920P <5.6.0
    Siemens RUGGEDCOM ROS RSG2100 (32M) <5.6.0
    Siemens RUGGEDCOM ROS RSG2488 <5.6.0
    Siemens RUGGEDCOM ROS RSG2300P <5.6.0
    Siemens RUGGEDCOM ROS RSG2300 <5.6.0
    Siemens RUGGEDCOM ROS i800
    Siemens RUGGEDCOM ROS i801
    Siemens RUGGEDCOM ROS i802
    Siemens RUGGEDCOM ROS i803
    Siemens RUGGEDCOM ROS M969
    Siemens RUGGEDCOM ROS M2100
    Siemens RUGGEDCOM ROS M2200
    Siemens RUGGEDCOM ROS RMC
    Siemens RUGGEDCOM ROS RMC20
    Siemens RUGGEDCOM ROS RMC30
    Siemens RUGGEDCOM ROS RMC40
    Siemens RUGGEDCOM ROS RMC41
    Siemens RUGGEDCOM ROS RP110
    Siemens RUGGEDCOM ROS RS400
    Siemens RUGGEDCOM ROS RS401
    Siemens RUGGEDCOM ROS RS416
    Siemens RUGGEDCOM ROS RS900G
    Siemens RUGGEDCOM ROS RS900GP
    Siemens RUGGEDCOM ROS RS900L
    Siemens RUGGEDCOM ROS RS900W
    Siemens RUGGEDCOM ROS RS910
    Siemens RUGGEDCOM ROS RS910L
    Siemens RUGGEDCOM ROS RS910W
    Siemens RUGGEDCOM ROS RS920L
    Siemens RUGGEDCOM ROS RS920W
    Siemens RUGGEDCOM ROS RS930L
    Siemens RUGGEDCOM ROS RS930W
    Siemens RUGGEDCOM ROS RS940G
    Siemens RUGGEDCOM ROS RS969
    Siemens RUGGEDCOM ROS RS8000
    Siemens RUGGEDCOM ROS RS8000A
    Siemens RUGGEDCOM ROS RS8000H
    Siemens RUGGEDCOM ROS RS8000T
    Siemens RUGGEDCOM ROS RSG2100
    Siemens RUGGEDCOM ROS RSG2100P
    Siemens RUGGEDCOM ROS RSG2200
    Siemens RUGGEDCOM ROS RSG2288 <5.6.0
    Siemens RUGGEDCOM ROS RST2228P <5.6.0

    補(bǔ)丁

    用戶可參考如下供應(yīng)商提供的安全公告獲得補(bǔ)丁信息:
    https://cert-portal.siemens.com/productcert/html/ssa-840800.html
    Siemens RUGGEDCOM ROS代碼注入漏洞的補(bǔ)丁