Siemens RUGGEDCOM ROS设备Web服务器拒绝服务漏洞(CVE-2023-39269)

CVE编号

CVE-2023-39269

利用情况

暂无

补丁情况

N/A

披露时间

2023-08-08

漏洞描述

受影响的设备中的Web服务器存在一种漏洞，可能导致拒绝服务条件。攻击者可能会导致Web服务器的完全不可用，攻击结束后可能会恢复。

解决建议

"将组件 ruggedcom_ros 升级至 4.3.8 及以上版本"

参考链接
https://cert-portal.siemens.com/productcert/pdf/ssa-770902.pdf

受影响软件情况

#	类型	厂商	产品	版本	影响面
1
	运行在以下环境
	系统	siemens	ruggedcom_ros	*	-
	运行在以下环境
	系统	siemens	ruggedcom_ros	*		Up to (excluding) 4.3.8
	运行在以下环境
	系统	siemens	ruggedcom_ros	*	From (including) 4.0.0	Up to (excluding) 4.3.8
	运行在以下环境
	系统	siemens	ruggedcom_ros	*	From (including) 5.0.0
	运行在以下环境
	硬件	siemens	ruggedcom_i800	-	-
	运行在以下环境
	硬件	siemens	ruggedcom_i800nc	-	-
	运行在以下环境
	硬件	siemens	ruggedcom_i801	-	-
	运行在以下环境
	硬件	siemens	ruggedcom_i801nc	-	-
	运行在以下环境
	硬件	siemens	ruggedcom_i802	-	-
	运行在以下环境
	硬件	siemens	ruggedcom_i802nc	-	-
	运行在以下环境
	硬件	siemens	ruggedcom_i803	-	-
	运行在以下环境
	硬件	siemens	ruggedcom_i803nc	-	-
	运行在以下环境
	硬件	siemens	ruggedcom_m2100	-	-
	运行在以下环境
	硬件	siemens	ruggedcom_m2100f	-	-
	运行在以下环境
	硬件	siemens	ruggedcom_m2100nc	-	-
	运行在以下环境
	硬件	siemens	ruggedcom_m2200	-	-
	运行在以下环境
	硬件	siemens	ruggedcom_m2200f	-	-
	运行在以下环境
	硬件	siemens	ruggedcom_m2200nc	-	-
	运行在以下环境
	硬件	siemens	ruggedcom_m969	-	-
	运行在以下环境
	硬件	siemens	ruggedcom_m969f	-	-
	运行在以下环境
	硬件	siemens	ruggedcom_m969nc	-	-
	运行在以下环境
	硬件	siemens	ruggedcom_rmc30	-	-
	运行在以下环境
	硬件	siemens	ruggedcom_rmc30nc	-	-
	运行在以下环境
	硬件	siemens	ruggedcom_rmc8388	-	-
	运行在以下环境
	硬件	siemens	ruggedcom_rmc8388nc	-	-
	运行在以下环境
	硬件	siemens	ruggedcom_rp110	-	-
	运行在以下环境
	硬件	siemens	ruggedcom_rp110nc	-	-
	运行在以下环境
	硬件	siemens	ruggedcom_rs1600	-	-
	运行在以下环境
	硬件	siemens	ruggedcom_rs1600f	-	-
	运行在以下环境
	硬件	siemens	ruggedcom_rs1600fnc	-	-
	运行在以下环境
	硬件	siemens	ruggedcom_rs1600nc	-	-
	运行在以下环境
硬件	siemens	ruggedcom_rs1600t	-	-
运行在以下环境
硬件	siemens	ruggedcom_rs1600tnc	-	-
运行在以下环境
硬件	siemens	ruggedcom_rs400	-	-
运行在以下环境
硬件	siemens	ruggedcom_rs400f	-	-
运行在以下环境
硬件	siemens	ruggedcom_rs400nc	-	-
运行在以下环境
硬件	siemens	ruggedcom_rs401	-	-
运行在以下环境
硬件	siemens	ruggedcom_rs401nc	-	-
运行在以下环境
硬件	siemens	ruggedcom_rs416	-	-
运行在以下环境
硬件	siemens	ruggedcom_rs416f	-	-
运行在以下环境
硬件	siemens	ruggedcom_rs416nc	-	-
运行在以下环境
硬件	siemens	ruggedcom_rs416nc_v2	-	-
运行在以下环境
硬件	siemens	ruggedcom_rs416p	-	-
运行在以下环境
硬件	siemens	ruggedcom_rs416pf	-	-
运行在以下环境
硬件	siemens	ruggedcom_rs416pnc	-	-
运行在以下环境
硬件	siemens	ruggedcom_rs416pnc_v2	-	-
运行在以下环境
硬件	siemens	ruggedcom_rs416pv2	-	-
运行在以下环境
硬件	siemens	ruggedcom_rs416v2	-	-
运行在以下环境
硬件	siemens	ruggedcom_rs8000	-	-
运行在以下环境
硬件	siemens	ruggedcom_rs8000a	-	-
运行在以下环境
硬件	siemens	ruggedcom_rs8000anc	-	-
运行在以下环境
硬件	siemens	ruggedcom_rs8000h	-	-
运行在以下环境
硬件	siemens	ruggedcom_rs8000hnc	-	-
运行在以下环境
硬件	siemens	ruggedcom_rs8000nc	-	-
运行在以下环境
硬件	siemens	ruggedcom_rs8000t	-	-
运行在以下环境
硬件	siemens	ruggedcom_rs8000tnc	-	-
运行在以下环境
硬件	siemens	ruggedcom_rs900	-	-
运行在以下环境
硬件	siemens	ruggedcom_rs900f	-	-
运行在以下环境
硬件	siemens	ruggedcom_rs900g	-	-
运行在以下环境
硬件	siemens	ruggedcom_rs900gf	-	-
运行在以下环境
硬件	siemens	ruggedcom_rs900gnc	-	-
运行在以下环境
硬件	siemens	ruggedcom_rs900gnc(32m)	-	-
运行在以下环境
硬件	siemens	ruggedcom_rs900gp	-	-
运行在以下环境
硬件	siemens	ruggedcom_rs900gpf	-	-
运行在以下环境
硬件	siemens	ruggedcom_rs900gpnc	-	-
运行在以下环境
硬件	siemens	ruggedcom_rs900g_(32m)	-	-
运行在以下环境
硬件	siemens	ruggedcom_rs900l	-	-
运行在以下环境
硬件	siemens	ruggedcom_rs900lnc	-	-
运行在以下环境
硬件	siemens	ruggedcom_rs900m-gets-c01	-	-
运行在以下环境
硬件	siemens	ruggedcom_rs900m-gets-xx	-	-
运行在以下环境
硬件	siemens	ruggedcom_rs900m-stnd-c01	-	-
运行在以下环境
硬件	siemens	ruggedcom_rs900m-stnd-xx	-	-
运行在以下环境
硬件	siemens	ruggedcom_rs900mnc-gets-c01	-	-
运行在以下环境
硬件	siemens	ruggedcom_rs900mnc-gets-xx	-	-
运行在以下环境
硬件	siemens	ruggedcom_rs900mnc-stnd-xx	-	-
运行在以下环境
硬件	siemens	ruggedcom_rs900mnc-stnd-xx-c01	-	-
运行在以下环境
硬件	siemens	ruggedcom_rs900nc	-	-
运行在以下环境
硬件	siemens	ruggedcom_rs900nc(32m)	-	-
运行在以下环境
硬件	siemens	ruggedcom_rs900w	-	-
运行在以下环境
硬件	siemens	ruggedcom_rs900_(32m)	-	-
运行在以下环境
硬件	siemens	ruggedcom_rs910	-	-
运行在以下环境
硬件	siemens	ruggedcom_rs910l	-	-
运行在以下环境
硬件	siemens	ruggedcom_rs910lnc	-	-
运行在以下环境
硬件	siemens	ruggedcom_rs910nc	-	-
运行在以下环境
硬件	siemens	ruggedcom_rs910w	-	-
运行在以下环境
硬件	siemens	ruggedcom_rs920l	-	-
运行在以下环境
硬件	siemens	ruggedcom_rs920lnc	-	-
运行在以下环境
硬件	siemens	ruggedcom_rs920w	-	-
运行在以下环境
硬件	siemens	ruggedcom_rs930l	-	-
运行在以下环境
硬件	siemens	ruggedcom_rs930lnc	-	-
运行在以下环境
硬件	siemens	ruggedcom_rs930w	-	-
运行在以下环境
硬件	siemens	ruggedcom_rs940g	-	-
运行在以下环境
硬件	siemens	ruggedcom_rs940gf	-	-
运行在以下环境
硬件	siemens	ruggedcom_rs940gnc	-	-
运行在以下环境
硬件	siemens	ruggedcom_rs969	-	-
运行在以下环境
硬件	siemens	ruggedcom_rs969nc	-	-
运行在以下环境
硬件	siemens	ruggedcom_rsg2100	-	-
运行在以下环境
硬件	siemens	ruggedcom_rsg2100f	-	-
运行在以下环境
硬件	siemens	ruggedcom_rsg2100nc	-	-
运行在以下环境
硬件	siemens	ruggedcom_rsg2100nc(32m)	-	-
运行在以下环境
硬件	siemens	ruggedcom_rsg2100p	-	-
运行在以下环境
硬件	siemens	ruggedcom_rsg2100pf	-	-
运行在以下环境
硬件	siemens	ruggedcom_rsg2100pnc	-	-
运行在以下环境
硬件	siemens	ruggedcom_rsg2100_(32m)	-	-
运行在以下环境
硬件	siemens	ruggedcom_rsg2200	-	-
运行在以下环境
硬件	siemens	ruggedcom_rsg2200f	-	-
运行在以下环境
硬件	siemens	ruggedcom_rsg2200nc	-	-
运行在以下环境
硬件	siemens	ruggedcom_rsg2288	-	-
运行在以下环境
硬件	siemens	ruggedcom_rsg2288nc	-	-
运行在以下环境
硬件	siemens	ruggedcom_rsg2300	-	-
运行在以下环境
硬件	siemens	ruggedcom_rsg2300f	-	-
运行在以下环境
硬件	siemens	ruggedcom_rsg2300nc	-	-
运行在以下环境
硬件	siemens	ruggedcom_rsg2300p	-	-
运行在以下环境
硬件	siemens	ruggedcom_rsg2300pf	-	-
运行在以下环境
硬件	siemens	ruggedcom_rsg2300pnc	-	-
运行在以下环境
硬件	siemens	ruggedcom_rsg2488	-	-
运行在以下环境
硬件	siemens	ruggedcom_rsg2488f	-	-
运行在以下环境
硬件	siemens	ruggedcom_rsg2488nc	-	-
运行在以下环境
硬件	siemens	ruggedcom_rsg907r	-	-
运行在以下环境
硬件	siemens	ruggedcom_rsg908c	-	-
运行在以下环境
硬件	siemens	ruggedcom_rsg909r	-	-
运行在以下环境
硬件	siemens	ruggedcom_rsg910c	-	-
运行在以下环境
硬件	siemens	ruggedcom_rsg920p	-	-
运行在以下环境
硬件	siemens	ruggedcom_rsg920pnc	-	-
运行在以下环境
硬件	siemens	ruggedcom_rsl910	-	-
运行在以下环境
硬件	siemens	ruggedcom_rsl910nc	-	-
运行在以下环境
硬件	siemens	ruggedcom_rst2228	-	-
运行在以下环境
硬件	siemens	ruggedcom_rst2228p	-	-
运行在以下环境
硬件	siemens	ruggedcom_rst916c	-	-
运行在以下环境
硬件	siemens	ruggedcom_rst916p	-	-

CVSS3评分 7.5

• 攻击路径 网络
• 攻击复杂度 低
• 权限要求 无
• 影响范围 未更改
• 用户交互 无
• 可用性 高
• 保密性 无
• 完整性 无

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

CWE-ID	漏洞类型
CWE-770	不加限制或调节的资源分配

Exp相关链接

- avd.aliyun.com