>
Siemens APOGEE MBC 缓冲区错误漏洞
Siemens APOGEE MBC 缓冲区错误漏洞
| CNNVD-ID编号 | CNNVD-202109-940 | CVE编号 | CVE-2021-27391 |
| 发布时间 | 2021-09-14 | 更新时间 | 2021-09-15 |
| 漏洞类型 | 缓冲区错误 | 漏洞来源 | Paul Noalhyt and David Doggett from Red Balloon Security reported this vulnerability to Siemens. |
| 危险等级 | 超危 | 威胁类型 | N/A |
| 厂商 | N/A | ||
漏洞介绍
Siemens APOGEE MBC是德国西门子(Siemens)公司的一个模块化楼宇控制器。 多款 Siemens 设备存在缓冲区错误漏洞,该漏洞源于产品在解析请求时缺乏适当的边界检查。攻击者可通过该漏洞在执行具备root权限的命令。以下产品及版本受到影响: Siemens APOGEE MBC (PPC) (P2以太网) V2.6.3 版本、APOGEE MEC (PPC) (P2以太网) V2.6.3版本、 APOGEE PXC Compact (BACnet) V3.5.3 之前版本, APOGEE PXC Compact (P2以太网) V2.8版本, APOGEE PXC Modular (BACnet) V3.5.3 之前版本、APOGEE PXC模块化(P2以太网) V2.8 版本、 TALON TC Compact (BACnet) V3.5.3 之前版本、 TALON TC模块化(BACnet) V3.5.3 之前版本。漏洞补丁
目前厂商已发布升级了Siemens APOGEE MBC 缓冲区错误漏洞的补丁,Siemens APOGEE MBC 缓冲区错误漏洞的补丁获取链接: https://cert-portal.siemens.com/productcert/pdf/ssa-944498.pdf参考网址
来源:MISC
链接:https://cert-portal.siemens.com/productcert/pdf/ssa-944498.pdf
受影响实体
暂无
信息来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-202109-940
版权声明
本站原创文章转载请注明文章出处及链接,谢谢合作!
评论