Siemens RUGGEDCOM APE1808產(chǎn)品系列競爭條件漏洞
- CNNVD編號:CNVD-2023-09128
- 危害等級: 中危
- CVE編號:CVE-2022-30774
- 漏洞類型: 通用型漏洞
- 威脅類型:未知
- 廠 商:未知
- 漏洞來源:國家信息安全漏洞共享平臺
- 發(fā)布時間:2023-02-16
- 更新時間:2023-02-16
漏洞簡介
RUGGEDCOM APE1808是一個實用程序級應用程序托管平臺,允許您在惡劣的工業(yè)環(huán)境中部署一系列用于邊緣計算和網(wǎng)絡安全的商用應用程序。
Siemens RUGGEDCOM APE1808產(chǎn)品系列存在競爭條件漏洞,攻擊者可利用該漏洞在檢查參數(shù)值之后但在使用之前更改內(nèi)容(TOCTOU攻擊)。
漏洞公示
在發(fā)布漏洞公告信息之前,CNVD都力爭保證每條公告的準確性和可靠性。然而,采納和實施公告中的建議則完全由用戶自己決定,其可能引起的問題和結果也完全由用戶承擔。是否采納我們的建議取決于您個人或您企業(yè)的決策,您應考慮其內(nèi)容是否符合您個人或您企業(yè)的安全策略和流程。
參考網(wǎng)站
https://cert-portal.siemens.com/productcert/html/ssa-450613.html
受影響實體
Siemens RUGGEDCOM APE1808 CLOUDCONNECT (6GK6015-0AL20-0GM0)
Siemens RUGGEDCOM APE1808 CKP CC (6GK6015-0AL20-0GK1)
Siemens RUGGEDCOM APE1808 CKP (6GK6015-0AL20-0GK0)
Siemens RUGGEDCOM APE1808 ADM CC (6GK6015-0AL20-0GL1)
Siemens RUGGEDCOM APE1808 ADM (6GK6015-0AL20-0GL0)
Siemens RUGGEDCOM APE1808 SAM-L CC (6GK6015-0AL20-0GN1)
Siemens RUGGEDCOM APE1808 SAM-L (6GK6015-0AL20-0GN0)
Siemens RUGGEDCOM APE1808 ELAN CC (6GK6015-0AL20-0GP1)
Siemens RUGGEDCOM APE1808 ELAN (6GK6015-0AL20-0GP0)
Siemens RUGGEDCOM APE1808 CLOUDCONNECT CC (6GK6015-0AL20-0GM1)
Siemens RUGGEDCOM APE1808CLA-S3 (6GK6015-0AL20-1AD0)
Siemens RUGGEDCOM APE1808CLA-S1 CC (6GK6015-0AL20-1AB1)
Siemens RUGGEDCOM APE1808CLA-S1 (6GK6015-0AL20-1AB0)
Siemens RUGGEDCOM APE1808CLA-P CC (6GK6015-0AL20-1AA1)
Siemens RUGGEDCOM APE1808CLA-P (6GK6015-0AL20-1AA0)
Siemens RUGGEDCOM APE1808LNX CC (6GK6015-0AL20-0GH1)
Siemens RUGGEDCOM APE1808LNX (6GK6015-0AL20-0GH0)
Siemens RUGGEDCOM APE1808CLA-S5 CC (6GK6015-0AL20-1AF1)
Siemens RUGGEDCOM APE1808CLA-S5 (6GK6015-0AL20-1AF0)
Siemens RUGGEDCOM APE1808CLA-S3 CC (6GK6015-0AL20-1AD1)
Siemens RUGGEDCOM APE1808W10 CC (6GK6015-0AL20-0GJ1)
Siemens RUGGEDCOM APE1808W10 (6GK6015-0AL20-0GJ0)
補丁
目前沒有詳細解決方案提供:
https://new.siemens.com/cn/zh.html
