Siemens RUGGEDCOM ROS代碼注入漏洞
- CNNVD編號:CNVD-2022-51628
- 危害等級: 高危
- CVE編號:CVE-2022-34663
- 漏洞類型: 通用型漏洞
- 威脅類型:未知
- 廠 商:未知
- 漏洞來源:國家信息安全漏洞共享平臺
- 發(fā)布時間:2022-07-21
- 更新時間:2022-07-21
漏洞簡介
RUGGEDCOM基于ROS的設(shè)備,通常是交換機(jī)和串口轉(zhuǎn)以太網(wǎng)設(shè)備,用于連接在惡劣環(huán)境中運(yùn)行的設(shè)備,例如電力變電站和交通控制柜。
Siemens RUGGEDCOM ROS存在代碼注入漏洞,攻擊者可利用該漏洞將代碼注入Web服務(wù)器,并在合法用戶訪問受影響設(shè)備上的某些Web資源時引發(fā)惡意行為。
漏洞公示
在發(fā)布漏洞公告信息之前,CNVD都力爭保證每條公告的準(zhǔn)確性和可靠性。然而,采納和實施公告中的建議則完全由用戶自己決定,其可能引起的問題和結(jié)果也完全由用戶承擔(dān)。是否采納我們的建議取決于您個人或您企業(yè)的決策,您應(yīng)考慮其內(nèi)容是否符合您個人或您企業(yè)的安全策略和流程。
參考網(wǎng)站
https://cert-portal.siemens.com/productcert/html/ssa-840800.html
受影響實體
Siemens RUGGEDCOM ROS RS416v2 <5.6.0
Siemens RUGGEDCOM ROS RS900G (32M) <5.6.0
Siemens RUGGEDCOM ROS RSL910 <5.6.0
Siemens RUGGEDCOM ROS RST916C <5.6.0
Siemens RUGGEDCOM ROS RST916P <5.6.0
Siemens RUGGEDCOM ROS RST2228 <5.6.0
Siemens RUGGEDCOM ROS RMC8388 <5.6.0
Siemens RUGGEDCOM ROS RS900 (32M) <5.6.0
Siemens RUGGEDCOM ROS RSG907R <5.6.0
Siemens RUGGEDCOM ROS RSG908C <5.6.0
Siemens RUGGEDCOM ROS RSG909R <5.6.0
Siemens RUGGEDCOM ROS RSG910C <5.6.0
Siemens RUGGEDCOM ROS RSG920P <5.6.0
Siemens RUGGEDCOM ROS RSG2100 (32M) <5.6.0
Siemens RUGGEDCOM ROS RSG2488 <5.6.0
Siemens RUGGEDCOM ROS RSG2300P <5.6.0
Siemens RUGGEDCOM ROS RSG2300 <5.6.0
Siemens RUGGEDCOM ROS i800
Siemens RUGGEDCOM ROS i801
Siemens RUGGEDCOM ROS i802
Siemens RUGGEDCOM ROS i803
Siemens RUGGEDCOM ROS M969
Siemens RUGGEDCOM ROS M2100
Siemens RUGGEDCOM ROS M2200
Siemens RUGGEDCOM ROS RMC
Siemens RUGGEDCOM ROS RMC20
Siemens RUGGEDCOM ROS RMC30
Siemens RUGGEDCOM ROS RMC40
Siemens RUGGEDCOM ROS RMC41
Siemens RUGGEDCOM ROS RP110
Siemens RUGGEDCOM ROS RS400
Siemens RUGGEDCOM ROS RS401
Siemens RUGGEDCOM ROS RS416
Siemens RUGGEDCOM ROS RS900G
Siemens RUGGEDCOM ROS RS900GP
Siemens RUGGEDCOM ROS RS900L
Siemens RUGGEDCOM ROS RS900W
Siemens RUGGEDCOM ROS RS910
Siemens RUGGEDCOM ROS RS910L
Siemens RUGGEDCOM ROS RS910W
Siemens RUGGEDCOM ROS RS920L
Siemens RUGGEDCOM ROS RS920W
Siemens RUGGEDCOM ROS RS930L
Siemens RUGGEDCOM ROS RS930W
Siemens RUGGEDCOM ROS RS940G
Siemens RUGGEDCOM ROS RS969
Siemens RUGGEDCOM ROS RS8000
Siemens RUGGEDCOM ROS RS8000A
Siemens RUGGEDCOM ROS RS8000H
Siemens RUGGEDCOM ROS RS8000T
Siemens RUGGEDCOM ROS RSG2100
Siemens RUGGEDCOM ROS RSG2100P
Siemens RUGGEDCOM ROS RSG2200
Siemens RUGGEDCOM ROS RSG2288 <5.6.0
Siemens RUGGEDCOM ROS RST2228P <5.6.0
補(bǔ)丁
用戶可參考如下供應(yīng)商提供的安全公告獲得補(bǔ)丁信息:
https://cert-portal.siemens.com/productcert/html/ssa-840800.html
Siemens RUGGEDCOM ROS代碼注入漏洞的補(bǔ)丁