Siemens 多款产品 安全漏洞(CVE-2023-44373)
CVE编号
CVE-2023-44373利用情况
暂无补丁情况
N/A披露时间
2023-11-14漏洞描述
在SCALANCE XB205-3、SCALANCE XB205-3LD、SCALANCE XB208、SCALANCE XB213-3、SCALANCE XB213-3LD、SCALANCE XB216、SCALANCE XC206-2、SCALANCE XC206-2G PoE、SCALANCE XC206-2SFP、SCALANCE XC206-2SFP G、SCALANCE XC208、SCALANCE XC208G、SCALANCE XC208G PoE、SCALANCE XC216、SCALANCE XC216-3G PoE、SCALANCE XC216-4C、SCALANCE XC216-4C G、SCALANCE XC216EEC、SCALANCE XC224、SCALANCE XC224-4C G、SCALANCE XF204、SCALANCE XF204 DNA、SCALANCE XF204-2BA、SCALANCE XF204-2BA DNA、SCALANCE XP208、SCALANCE XP208EEC、SCALANCE XP216、SCALANCE XP216EEC、SCALANCE XR324WG、SCALANCE XR326-2C PoE WG、SCALANCE XR328-4C WG、SIPLUS NET SCALANCE XC206-2、SIPLUS NET SCALANCE XC206-2SFP、SIPLUS NET SCALANCE XC208和SIPLUS NET SCALANCE XC216-4C中存在漏洞。受影响设备未正确过滤输入字段,这可能允许具备管理员权限的经过身份验证的远程攻击者注入代码或生成系统root shell。CVE-2022-36323的后续问题。解决建议
建议您更新当前系统或软件至最新版,完成漏洞的修复。
参考链接 |
|
|---|---|
| https://cert-portal.siemens.com/productcert/pdf/ssa-699386.pdf |
受影响软件情况
| # | 类型 | 厂商 | 产品 | 版本 | 影响面 | ||||
| 1 | |||||||||
|---|---|---|---|---|---|---|---|---|---|
| 运行在以下环境 | |||||||||
| 系统 | siemens | 6ag1206-2bb00-7ac2_firmware | * | Up to (excluding) 4.5 | |||||
| 运行在以下环境 | |||||||||
| 系统 | siemens | 6ag1206-2bs00-7ac2_firmware | * | Up to (excluding) 4.5 | |||||
| 运行在以下环境 | |||||||||
| 系统 | siemens | 6ag1208-0ba00-7ac2_firmware | * | Up to (excluding) 4.5 | |||||
| 运行在以下环境 | |||||||||
| 系统 | siemens | 6ag1216-4bs00-7ac2_firmware | * | Up to (excluding) 4.5 | |||||
| 运行在以下环境 | |||||||||
| 系统 | siemens | 6gk5204-0ba00-2gf2_firmware | * | Up to (excluding) 4.5 | |||||
| 运行在以下环境 | |||||||||
| 系统 | siemens | 6gk5204-0ba00-2yf2_firmware | * | Up to (excluding) 4.5 | |||||
| 运行在以下环境 | |||||||||
| 系统 | siemens | 6gk5204-2aa00-2gf2_firmware | * | Up to (excluding) 4.5 | |||||
| 运行在以下环境 | |||||||||
| 系统 | siemens | 6gk5204-2aa00-2yf2_firmware | * | Up to (excluding) 4.5 | |||||
| 运行在以下环境 | |||||||||
| 系统 | siemens | 6gk5205-3bb00-2ab2_firmware | * | Up to (excluding) 4.5 | |||||
| 运行在以下环境 | |||||||||
| 系统 | siemens | 6gk5205-3bb00-2tb2_firmware | * | Up to (excluding) 4.5 | |||||
| 运行在以下环境 | |||||||||
| 系统 | siemens | 6gk5205-3bd00-2ab2_firmware | * | Up to (excluding) 4.5 | |||||
| 运行在以下环境 | |||||||||
| 系统 | siemens | 6gk5205-3bd00-2tb2_firmware | * | Up to (excluding) 4.5 | |||||
| 运行在以下环境 | |||||||||
| 系统 | siemens | 6gk5205-3bf00-2ab2_firmware | * | Up to (excluding) 4.5 | |||||
| 运行在以下环境 | |||||||||
| 系统 | siemens | 6gk5205-3bf00-2tb2_firmware | * | Up to (including) 4.5 | |||||
| 运行在以下环境 | |||||||||
| 系统 | siemens | 6gk5206-2bb00-2ac2_firmware | * | Up to (excluding) 4.5 | |||||
| 运行在以下环境 | |||||||||
| 系统 | siemens | 6gk5206-2bd00-2ac2_firmware | * | Up to (excluding) 4.5 | |||||
| 运行在以下环境 | |||||||||
| 系统 | siemens | 6gk5206-2bs00-2ac2_firmware | * | Up to (excluding) 4.5 | |||||
| 运行在以下环境 | |||||||||
| 系统 | siemens | 6gk5206-2bs00-2fc2_firmware | * | Up to (excluding) 4.5 | |||||
| 运行在以下环境 | |||||||||
| 系统 | siemens | 6gk5206-2gs00-2ac2_firmware | * | Up to (excluding) 4.5 | |||||
| 运行在以下环境 | |||||||||
| 系统 | siemens | 6gk5206-2gs00-2fc2_firmware | * | Up to (excluding) 4.5 | |||||
| 运行在以下环境 | |||||||||
| 系统 | siemens | 6gk5206-2gs00-2tc2_firmware | * | Up to (excluding) 4.5 | |||||
| 运行在以下环境 | |||||||||
| 系统 | siemens | 6gk5206-2rs00-2ac2_firmware | * | Up to (excluding) 4.5 | |||||
| 运行在以下环境 | |||||||||
| 系统 | siemens | 6gk5206-2rs00-5ac2_firmware | * | Up to (excluding) 4.5 | |||||
| 运行在以下环境 | |||||||||
| 系统 | siemens | 6gk5206-2rs00-5fc2_firmware | * | Up to (excluding) 4.5 | |||||
| 运行在以下环境 | |||||||||
| 系统 | siemens | 6gk5208-0ba00-2ab2_firmware | * | Up to (excluding) 4.5 | |||||
| 运行在以下环境 | |||||||||
| 系统 | siemens | 6gk5208-0ba00-2ac2_firmware | * | Up to (excluding) 4.5 | |||||
| 运行在以下环境 | |||||||||
| 系统 | siemens | 6gk5208-0ba00-2fc2_firmware | * | Up to (excluding) 4.5 | |||||
| 运行在以下环境 | |||||||||
| 系统 | siemens | 6gk5208-0ba00-2tb2_firmware | * | Up to (excluding) 4.5 | |||||
| 运行在以下环境 | |||||||||
| 系统 | siemens | 6gk5208-0ga00-2ac2_firmware | * | Up to (excluding) 4.5 | |||||
| 运行在以下环境 | |||||||||
| 系统 | siemens | 6gk5208-0ga00-2fc2_firmware | * | Up to (excluding) 4.5 | |||||
| 运行在以下环境 | |||||||||
| 系统 | siemens | 6gk5208-0ga00-2tc2_firmware | * | Up to (excluding) 4.5 | |||||
| 运行在以下环境 | |||||||||
| 系统 | siemens | 6gk5208-0ha00-2as6_firmware | * | Up to (excluding) 4.5 | |||||
| 运行在以下环境 | |||||||||
| 系统 | siemens | 6gk5208-0ha00-2es6_firmware | * | Up to (excluding) 4.5 | |||||
| 运行在以下环境 | |||||||||
| 系统 | siemens | 6gk5208-0ha00-2ts6_firmware | * | Up to (excluding) 4.5 | |||||
| 运行在以下环境 | |||||||||
| 系统 | siemens | 6gk5208-0ra00-2ac2_firmware | * | Up to (excluding) 4.5 | |||||
| 运行在以下环境 | |||||||||
| 系统 | siemens | 6gk5208-0ra00-5ac2_firmware | * | Up to (excluding) 4.5 | |||||
| 运行在以下环境 | |||||||||
| 系统 | siemens | 6gk5208-0ua00-5es6_firmware | * | Up to (excluding) 4.5 | |||||
| 运行在以下环境 | |||||||||
| 系统 | siemens | 6gk5213-3bb00-2ab2_firmware | * | Up to (excluding) 4.5 | |||||
| 运行在以下环境 | |||||||||
| 系统 | siemens | 6gk5213-3bb00-2tb2_firmware | * | Up to (excluding) 4.5 | |||||
| 运行在以下环境 | |||||||||
| 系统 | siemens | 6gk5213-3bd00-2ab2_firmware | * | Up to (excluding) 4.5 | |||||
| 运行在以下环境 | |||||||||
| 系统 | siemens | 6gk5213-3bd00-2tb2_firmware | * | Up to (excluding) 4.5 | |||||
| 运行在以下环境 | |||||||||
| 系统 | siemens | 6gk5213-3bf00-2ab2_firmware | * | Up to (excluding) 4.5 | |||||
| 运行在以下环境 | |||||||||
| 系统 | siemens | 6gk5213-3bf00-2tb2_firmware | * | Up to (excluding) 4.5 | |||||
| 运行在以下环境 | |||||||||
| 系统 | siemens | 6gk5216-0ba00-2ab2_firmware | * | Up to (excluding) 4.5 | |||||
| 运行在以下环境 | |||||||||
| 系统 | siemens | 6gk5216-0ba00-2ac2_firmware | * | Up to (excluding) 4.5 | |||||
| 运行在以下环境 | |||||||||
| 系统 | siemens | 6gk5216-0ba00-2fc2_firmware | * | Up to (excluding) 4.5 | |||||
| 运行在以下环境 | |||||||||
| 系统 | siemens | 6gk5216-0ba00-2tb2_firmware | * | Up to (excluding) 4.5 | |||||
| 运行在以下环境 | |||||||||
| 系统 | siemens | 6gk5216-0ha00-2as6_firmware | * | Up to (excluding) 4.5 | |||||
| 运行在以下环境 | |||||||||
| 系统 | siemens | 6gk5216-0ha00-2es6_firmware | * | Up to (excluding) 4.5 | |||||
| 运行在以下环境 | |||||||||
| 系统 | siemens | 6gk5216-0ha00-2ts6_firmware | * | Up to (excluding) 4.5 | |||||
| 运行在以下环境 | |||||||||
| 系统 | siemens | 6gk5216-0ua00-5es6_firmware | * | Up to (excluding) 4.5 | |||||
| 运行在以下环境 | |||||||||
| 系统 | siemens | 6gk5216-3rs00-2ac2_firmware | * | Up to (excluding) 4.5 | |||||
| 运行在以下环境 | |||||||||
| 系统 | siemens | 6gk5216-3rs00-5ac2_firmware | * | Up to (excluding) 4.5 | |||||
| 运行在以下环境 | |||||||||
| 系统 | siemens | 6gk5216-4bs00-2ac2_firmware | * | Up to (excluding) 4.5 | |||||
| 运行在以下环境 | |||||||||
| 系统 | siemens | 6gk5216-4gs00-2ac2_firmware | * | Up to (excluding) 4.5 | |||||
| 运行在以下环境 | |||||||||
| 系统 | siemens | 6gk5216-4gs00-2fc2_firmware | * | Up to (excluding) 4.5 | |||||
| 运行在以下环境 | |||||||||
| 系统 | siemens | 6gk5216-4gs00-2tc2_firmware | * | Up to (excluding) 4.5 | |||||
| 运行在以下环境 | |||||||||
| 系统 | siemens | 6gk5224-0ba00-2ac2_firmware | * | Up to (excluding) 4.5 | |||||
| 运行在以下环境 | |||||||||
| 系统 | siemens | 6gk5224-4gs00-2ac2_firmware | * | Up to (excluding) 4.5 | |||||
| 运行在以下环境 | |||||||||
| 系统 | siemens | 6gk5224-4gs00-2fc2_firmware | * | Up to (excluding) 4.5 | |||||
| 运行在以下环境 | |||||||||
| 系统 | siemens | 6gk5224-4gs00-2tc2_firmware | * | Up to (excluding) 4.5 | |||||
| 运行在以下环境 | |||||||||
| 系统 | siemens | 6gk5324-0ba00-2ar3_firmware | * | Up to (excluding) 4.5 | |||||
| 运行在以下环境 | |||||||||
| 系统 | siemens | 6gk5324-0ba00-3ar3_firmware | * | Up to (excluding) 4.5 | |||||
| 运行在以下环境 | |||||||||
| 系统 | siemens | 6gk5326-2qs00-3ar3_firmware | * | Up to (excluding) 4.5 | |||||
| 运行在以下环境 | |||||||||
| 系统 | siemens | 6gk5326-2qs00-3rr3_firmware | * | Up to (excluding) 4.5 | |||||
| 运行在以下环境 | |||||||||
| 系统 | siemens | 6gk5328-4fs00-2ar3_firmware | * | Up to (excluding) 4.5 | |||||
| 运行在以下环境 | |||||||||
| 系统 | siemens | 6gk5328-4fs00-2rr3_firmware | * | Up to (excluding) 4.5 | |||||
| 运行在以下环境 | |||||||||
| 系统 | siemens | 6gk5328-4fs00-3ar3_firmware | * | Up to (excluding) 4.5 | |||||
| 运行在以下环境 | |||||||||
| 系统 | siemens | 6gk5328-4fs00-3rr3_firmware | * | Up to (excluding) 4.5 | |||||
| 运行在以下环境 | |||||||||
| 系统 | siemens | 6gk5328-4ss00-2ar3_firmware | * | Up to (excluding) 4.5 | |||||
| 运行在以下环境 | |||||||||
| 系统 | siemens | 6gk5328-4ss00-3ar3_firmware | * | Up to (excluding) 4.5 | |||||
| 运行在以下环境 | |||||||||
| 硬件 | siemens | 6ag1206-2bb00-7ac2 | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | siemens | 6ag1206-2bs00-7ac2 | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | siemens | 6ag1208-0ba00-7ac2 | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | siemens | 6ag1216-4bs00-7ac2 | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | siemens | 6gk5204-0ba00-2gf2 | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | siemens | 6gk5204-0ba00-2yf2 | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | siemens | 6gk5204-2aa00-2gf2 | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | siemens | 6gk5204-2aa00-2yf2 | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | siemens | 6gk5205-3bb00-2ab2 | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | siemens | 6gk5205-3bb00-2tb2 | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | siemens | 6gk5205-3bd00-2ab2 | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | siemens | 6gk5205-3bd00-2tb2 | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | siemens | 6gk5205-3bf00-2ab2 | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | siemens | 6gk5205-3bf00-2tb2 | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | siemens | 6gk5206-2bb00-2ac2 | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | siemens | 6gk5206-2bd00-2ac2 | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | siemens | 6gk5206-2bs00-2ac2 | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | siemens | 6gk5206-2bs00-2fc2 | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | siemens | 6gk5206-2gs00-2ac2 | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | siemens | 6gk5206-2gs00-2fc2 | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | siemens | 6gk5206-2gs00-2tc2 | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | siemens | 6gk5206-2rs00-2ac2 | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | siemens | 6gk5206-2rs00-5ac2 | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | siemens | 6gk5206-2rs00-5fc2 | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | siemens | 6gk5208-0ba00-2ab2 | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | siemens | 6gk5208-0ba00-2ac2 | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | siemens | 6gk5208-0ba00-2fc2 | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | siemens | 6gk5208-0ba00-2tb2 | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | siemens | 6gk5208-0ga00-2ac2 | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | siemens | 6gk5208-0ga00-2fc2 | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | siemens | 6gk5208-0ga00-2tc2 | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | siemens | 6gk5208-0ha00-2as6 | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | siemens | 6gk5208-0ha00-2es6 | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | siemens | 6gk5208-0ha00-2ts6 | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | siemens | 6gk5208-0ra00-2ac2 | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | siemens | 6gk5208-0ra00-5ac2 | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | siemens | 6gk5208-0ua00-5es6 | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | siemens | 6gk5213-3bb00-2ab2 | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | siemens | 6gk5213-3bb00-2tb2 | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | siemens | 6gk5213-3bd00-2ab2 | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | siemens | 6gk5213-3bd00-2tb2 | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | siemens | 6gk5213-3bf00-2ab2 | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | siemens | 6gk5213-3bf00-2tb2 | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | siemens | 6gk5216-0ba00-2ab2 | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | siemens | 6gk5216-0ba00-2ac2 | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | siemens | 6gk5216-0ba00-2fc2 | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | siemens | 6gk5216-0ba00-2tb2 | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | siemens | 6gk5216-0ha00-2as6 | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | siemens | 6gk5216-0ha00-2es6 | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | siemens | 6gk5216-0ha00-2ts6 | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | siemens | 6gk5216-0ua00-5es6 | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | siemens | 6gk5216-3rs00-2ac2 | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | siemens | 6gk5216-3rs00-5ac2 | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | siemens | 6gk5216-4bs00-2ac2 | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | siemens | 6gk5216-4gs00-2ac2 | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | siemens | 6gk5216-4gs00-2fc2 | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | siemens | 6gk5216-4gs00-2tc2 | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | siemens | 6gk5224-0ba00-2ac2 | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | siemens | 6gk5224-4gs00-2ac2 | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | siemens | 6gk5224-4gs00-2fc2 | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | siemens | 6gk5224-4gs00-2tc2 | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | siemens | 6gk5324-0ba00-2ar3 | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | siemens | 6gk5324-0ba00-3ar3 | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | siemens | 6gk5326-2qs00-3ar3 | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | siemens | 6gk5326-2qs00-3rr3 | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | siemens | 6gk5328-4fs00-2ar3 | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | siemens | 6gk5328-4fs00-2rr3 | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | siemens | 6gk5328-4fs00-3ar3 | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | siemens | 6gk5328-4fs00-3rr3 | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | siemens | 6gk5328-4ss00-2ar3 | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | siemens | 6gk5328-4ss00-3ar3 | - | - | |||||
- 攻击路径 网络
- 攻击复杂度 低
- 权限要求 高
- 影响范围 已更改
- 用户交互 无
- 可用性 高
- 保密性 高
- 完整性 高
| CWE-ID | 漏洞类型 |
Exp相关链接
版权声明
本站原创文章转载请注明文章出处及链接,谢谢合作!
评论