• 我的位置:
  • 首页
  • -
  • 漏洞预警
  • -
  • 其他
  • -
    • Siemens RUGGEDCOM ROS代码注入漏洞
    • CNNVD编号:CNVD-2022-51628
    • 危害等级: 高危 
    • CVE编号:CVE-2022-34663
    • 漏洞类型: 通用型漏洞
    • 威胁类型:未知
    • 厂       商:未知
    • 漏洞来源:国家信息安全漏洞共享平台
    • 发布时间:2022-07-21
    • 更新时间:2022-07-21

    漏洞简介

    RUGGEDCOM基于ROS的设备,通常是交换机和串口转以太网设备,用于连接在恶劣环境中运行的设备,例如电力变电站和交通控制柜。

    Siemens RUGGEDCOM ROS存在代码注入漏洞,攻击者可利用该漏洞将代码注入Web服务器,并在合法用户访问受影响设备上的某些Web资源时引发恶意行为。

    漏洞公示

    在发布漏洞公告信息之前,CNVD都力争保证每条公告的准确性和可靠性。然而,采纳和实施公告中的建议则完全由用户自己决定,其可能引起的问题和结果也完全由用户承担。是否采纳我们的建议取决于您个人或您企业的决策,您应考虑其内容是否符合您个人或您企业的安全策略和流程。

    参考网站

    https://cert-portal.siemens.com/productcert/html/ssa-840800.html

    受影响实体

    Siemens RUGGEDCOM ROS RS416v2 <5.6.0
    Siemens RUGGEDCOM ROS RS900G (32M) <5.6.0
    Siemens RUGGEDCOM ROS RSL910 <5.6.0
    Siemens RUGGEDCOM ROS RST916C <5.6.0
    Siemens RUGGEDCOM ROS RST916P <5.6.0
    Siemens RUGGEDCOM ROS RST2228 <5.6.0
    Siemens RUGGEDCOM ROS RMC8388 <5.6.0
    Siemens RUGGEDCOM ROS RS900 (32M) <5.6.0
    Siemens RUGGEDCOM ROS RSG907R <5.6.0
    Siemens RUGGEDCOM ROS RSG908C <5.6.0
    Siemens RUGGEDCOM ROS RSG909R <5.6.0
    Siemens RUGGEDCOM ROS RSG910C <5.6.0
    Siemens RUGGEDCOM ROS RSG920P <5.6.0
    Siemens RUGGEDCOM ROS RSG2100 (32M) <5.6.0
    Siemens RUGGEDCOM ROS RSG2488 <5.6.0
    Siemens RUGGEDCOM ROS RSG2300P <5.6.0
    Siemens RUGGEDCOM ROS RSG2300 <5.6.0
    Siemens RUGGEDCOM ROS i800
    Siemens RUGGEDCOM ROS i801
    Siemens RUGGEDCOM ROS i802
    Siemens RUGGEDCOM ROS i803
    Siemens RUGGEDCOM ROS M969
    Siemens RUGGEDCOM ROS M2100
    Siemens RUGGEDCOM ROS M2200
    Siemens RUGGEDCOM ROS RMC
    Siemens RUGGEDCOM ROS RMC20
    Siemens RUGGEDCOM ROS RMC30
    Siemens RUGGEDCOM ROS RMC40
    Siemens RUGGEDCOM ROS RMC41
    Siemens RUGGEDCOM ROS RP110
    Siemens RUGGEDCOM ROS RS400
    Siemens RUGGEDCOM ROS RS401
    Siemens RUGGEDCOM ROS RS416
    Siemens RUGGEDCOM ROS RS900G
    Siemens RUGGEDCOM ROS RS900GP
    Siemens RUGGEDCOM ROS RS900L
    Siemens RUGGEDCOM ROS RS900W
    Siemens RUGGEDCOM ROS RS910
    Siemens RUGGEDCOM ROS RS910L
    Siemens RUGGEDCOM ROS RS910W
    Siemens RUGGEDCOM ROS RS920L
    Siemens RUGGEDCOM ROS RS920W
    Siemens RUGGEDCOM ROS RS930L
    Siemens RUGGEDCOM ROS RS930W
    Siemens RUGGEDCOM ROS RS940G
    Siemens RUGGEDCOM ROS RS969
    Siemens RUGGEDCOM ROS RS8000
    Siemens RUGGEDCOM ROS RS8000A
    Siemens RUGGEDCOM ROS RS8000H
    Siemens RUGGEDCOM ROS RS8000T
    Siemens RUGGEDCOM ROS RSG2100
    Siemens RUGGEDCOM ROS RSG2100P
    Siemens RUGGEDCOM ROS RSG2200
    Siemens RUGGEDCOM ROS RSG2288 <5.6.0
    Siemens RUGGEDCOM ROS RST2228P <5.6.0

    补丁

    用户可参考如下供应商提供的安全公告获得补丁信息:
    https://cert-portal.siemens.com/productcert/html/ssa-840800.html
    Siemens RUGGEDCOM ROS代码注入漏洞的补丁
    返回漏洞列表