漏洞信息详情

多款Siemens SCALANCE产品安全漏洞

• CNNVD编号：CNNVD-202208-2711
• 危害等级： 中危
  
• CVE编号： CVE-2022-36325
• 漏洞类型： 其他
• 发布时间： 2022-08-10
• 威胁类型： 远程
• 更新时间： 2022-09-14
• 厂        商：
• 漏洞来源： Siemens has report...

漏洞简介

Siemens SCALANCE是德国西门子（Siemens）公司的一系列以太网交换机。可连接到工业控制系统 (ICS) 设备，包括可编程逻辑控制器 (PLC) 和人机界面 (HMI) 系统。

Siemens SCALANCE系列产品存在安全漏洞，该漏洞源于设备显示web界面时无法正确地清除用户引入的数据导致经过身份验证且具有管理权限的远程攻击者注入代码实现DOM型跨站脚本。以下产品和版本受到影响：SCALANCE M-800 / S615全部版本、SCALANCE SC-600 family V2.3.1之前的版本、SCALANCE W-1700 IEEE 802.11ac family全部版本、SCALANCE W-700 IEEE 802.11ax family全部版本、SCALANCE W-700 IEEE 802.11n family全部版本、SCALANCE XB-200 switch family全部版本、SCALANCE XC-200 switch family全部版本、SCALANCE XF-200BA switch family全部版本、SCALANCE XM-400 Family全部版本、SCALANCE XP-200 switch family全部版本、SCALANCE XR-300WG switch family全部版本、SCALANCE XR-500 Family全部版本。

漏洞公告

目前厂商已发布升级补丁以修复漏洞，补丁获取链接：

https://cert-portal.siemens.com/productcert/pdf/ssa-710008.pdf

参考网址

来源:CONFIRM

链接:https://cert-portal.siemens.com/productcert/pdf/ssa-710008.pdf

来源:cxsecurity.com

链接:https://cxsecurity.com/cveshow/CVE-2022-36325/

来源:www.auscert.org.au

链接:https://www.auscert.org.au/bulletins/ESB-2022.4032

来源:us-cert.cisa.gov

链接:https://us-cert.cisa.gov/ics/advisories/icsa-22-223-07

受影响实体

暂无

补丁

• 多款Siemens SCALANCE产品安全漏洞的修复措施