Siemens RUGGEDCOM APE1808产品系列竞争条件漏洞
- CNNVD编号:CNVD-2023-09128
- 危害等级: 中危
- CVE编号:CVE-2022-30774
- 漏洞类型: 通用型漏洞
- 威胁类型:未知
- 厂 商:未知
- 漏洞来源:国家信息安全漏洞共享平台
- 发布时间:2023-02-16
- 更新时间:2023-02-16
漏洞简介
RUGGEDCOM APE1808是一个实用程序级应用程序托管平台,允许您在恶劣的工业环境中部署一系列用于边缘计算和网络安全的商用应用程序。
Siemens RUGGEDCOM APE1808产品系列存在竞争条件漏洞,攻击者可利用该漏洞在检查参数值之后但在使用之前更改内容(TOCTOU攻击)。
漏洞公示
在发布漏洞公告信息之前,CNVD都力争保证每条公告的准确性和可靠性。然而,采纳和实施公告中的建议则完全由用户自己决定,其可能引起的问题和结果也完全由用户承担。是否采纳我们的建议取决于您个人或您企业的决策,您应考虑其内容是否符合您个人或您企业的安全策略和流程。
参考网站
https://cert-portal.siemens.com/productcert/html/ssa-450613.html
受影响实体
Siemens RUGGEDCOM APE1808 CLOUDCONNECT (6GK6015-0AL20-0GM0)
Siemens RUGGEDCOM APE1808 CKP CC (6GK6015-0AL20-0GK1)
Siemens RUGGEDCOM APE1808 CKP (6GK6015-0AL20-0GK0)
Siemens RUGGEDCOM APE1808 ADM CC (6GK6015-0AL20-0GL1)
Siemens RUGGEDCOM APE1808 ADM (6GK6015-0AL20-0GL0)
Siemens RUGGEDCOM APE1808 SAM-L CC (6GK6015-0AL20-0GN1)
Siemens RUGGEDCOM APE1808 SAM-L (6GK6015-0AL20-0GN0)
Siemens RUGGEDCOM APE1808 ELAN CC (6GK6015-0AL20-0GP1)
Siemens RUGGEDCOM APE1808 ELAN (6GK6015-0AL20-0GP0)
Siemens RUGGEDCOM APE1808 CLOUDCONNECT CC (6GK6015-0AL20-0GM1)
Siemens RUGGEDCOM APE1808CLA-S3 (6GK6015-0AL20-1AD0)
Siemens RUGGEDCOM APE1808CLA-S1 CC (6GK6015-0AL20-1AB1)
Siemens RUGGEDCOM APE1808CLA-S1 (6GK6015-0AL20-1AB0)
Siemens RUGGEDCOM APE1808CLA-P CC (6GK6015-0AL20-1AA1)
Siemens RUGGEDCOM APE1808CLA-P (6GK6015-0AL20-1AA0)
Siemens RUGGEDCOM APE1808LNX CC (6GK6015-0AL20-0GH1)
Siemens RUGGEDCOM APE1808LNX (6GK6015-0AL20-0GH0)
Siemens RUGGEDCOM APE1808CLA-S5 CC (6GK6015-0AL20-1AF1)
Siemens RUGGEDCOM APE1808CLA-S5 (6GK6015-0AL20-1AF0)
Siemens RUGGEDCOM APE1808CLA-S3 CC (6GK6015-0AL20-1AD1)
Siemens RUGGEDCOM APE1808W10 CC (6GK6015-0AL20-0GJ1)
Siemens RUGGEDCOM APE1808W10 (6GK6015-0AL20-0GJ0)
补丁
目前没有详细解决方案提供:
https://new.siemens.com/cn/zh.html
