siemens scalance_m-800_firmware 输出中的特殊元素转义处理不恰当(注入)
CVE编号
CVE-2022-36323利用情况
暂无补丁情况
N/A披露时间
2022-08-10漏洞描述
A vulnerability has been identified in SCALANCE M-800 / S615 (All versions), SCALANCE SC-600 family (All versions < V2.3.1), SCALANCE W-1700 IEEE 802.11ac family (All versions), SCALANCE W-700 IEEE 802.11ax family (All versions), SCALANCE W-700 IEEE 802.11n family (All versions), SCALANCE XB-200 switch family (All versions), SCALANCE XC-200 switch family (All versions), SCALANCE XF-200BA switch family (All versions), SCALANCE XM-400 Family (All versions), SCALANCE XP-200 switch family (All versions), SCALANCE XR-300WG switch family (All versions), SCALANCE XR-500 Family (All versions). Affected devices do not properly sanitize an input field. This could allow an authenticated remote attacker with administrative privileges to inject code or spawn a system root shell.解决建议
建议您更新当前系统或软件至最新版,完成漏洞的修复。
参考链接 |
|
|---|---|
| https://cert-portal.siemens.com/productcert/pdf/ssa-710008.pdf |
受影响软件情况
| # | 类型 | 厂商 | 产品 | 版本 | 影响面 | ||||
| 1 | |||||||||
|---|---|---|---|---|---|---|---|---|---|
| 运行在以下环境 | |||||||||
| 系统 | siemens | scalance_m-800_firmware | * | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | siemens | scalance_s615_firmware | * | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | siemens | scalance_sc-600_firmware | * | Up to (excluding) 2.3.1 | |||||
| 运行在以下环境 | |||||||||
| 系统 | siemens | scalance_sc622-2c_firmware | * | Up to (excluding) 2.3.1 | |||||
| 运行在以下环境 | |||||||||
| 系统 | siemens | scalance_sc632-2c_firmware | * | Up to (excluding) 2.3.1 | |||||
| 运行在以下环境 | |||||||||
| 系统 | siemens | scalance_sc636-2c_firmware | * | Up to (excluding) 2.3.1 | |||||
| 运行在以下环境 | |||||||||
| 系统 | siemens | scalance_sc642-2c_firmware | * | Up to (excluding) 2.3.1 | |||||
| 运行在以下环境 | |||||||||
| 系统 | siemens | scalance_sc646-2c_firmware | * | Up to (excluding) 2.3.1 | |||||
| 运行在以下环境 | |||||||||
| 系统 | siemens | scalance_w700_ieee_802.11ac_firmware | * | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | siemens | scalance_w700_ieee_802.11ax_firmware | * | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | siemens | scalance_w700_ieee_802.11n_firmware | * | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | siemens | scalance_xb-200_firmware | * | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | siemens | scalance_xb205-3ld_firmware | * | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | siemens | scalance_xb205-3_firmware | * | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | siemens | scalance_xb208_firmware | * | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | siemens | scalance_xb213-3ld_firmware | * | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | siemens | scalance_xb213-3_firmware | * | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | siemens | scalance_xb216_firmware | * | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | siemens | scalance_xc-200_firmware | * | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | siemens | scalance_xc206-2g_poe_eec_firmware | * | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | siemens | scalance_xc206-2g_poe__firmware | * | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | siemens | scalance_xc206-2sfp_eec_firmware | * | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | siemens | scalance_xc206-2sfp_g_(e/ip)_firmware | * | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | siemens | scalance_xc206-2sfp_g_eec_firmware | * | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | siemens | scalance_xc206-2sfp_g_firmware | * | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | siemens | scalance_xc206-2_firmware | * | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | siemens | scalance_xc208eec_firmware | * | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | siemens | scalance_xc208g_(e/ip)_firmware | * | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | siemens | scalance_xc208g_eec_firmware | * | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | siemens | scalance_xc208g_firmware | * | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | siemens | scalance_xc208g_poe_firmware | * | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | siemens | scalance_xc208_firmware | * | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | siemens | scalance_xc216-4c_firmware | * | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | siemens | scalance_xc216-4c_g_(e/ip)_firmware | * | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | siemens | scalance_xc216-4c_g_eec_firmware | * | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | siemens | scalance_xc216-4c_g_firmware | * | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | siemens | scalance_xc216eec_firmware | * | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | siemens | scalance_xc216_firmware | * | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | siemens | scalance_xc224-4c_g_(e/ip)_firmware | * | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | siemens | scalance_xc224-4c_g_eec_firmware | * | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | siemens | scalance_xc224-4c_g__firmware | * | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | siemens | scalance_xc224__firmware | * | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | siemens | scalance_xf-200ba_firmware | * | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | siemens | scalance_xf204-2ba_dna_firmware | * | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | siemens | scalance_xf204-2ba_irt_firmware | * | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | siemens | scalance_xm400_firmware | * | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | siemens | scalance_xm408-4c_firmware | * | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | siemens | scalance_xm408-4c_l3_firmware | * | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | siemens | scalance_xm408-8c_firmware | * | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | siemens | scalance_xm408-8c_l3_firmware | * | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | siemens | scalance_xm416-4c_firmware | * | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | siemens | scalance_xm416-4c_l3_firmware | * | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | siemens | scalance_xp-200_firmware | * | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | siemens | scalance_xp208eec_firmware | * | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | siemens | scalance_xp208poe_eec_firmware | * | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | siemens | scalance_xp208_(eip)_firmware | * | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | siemens | scalance_xp208_firmware | * | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | siemens | scalance_xp216eec_firmware | * | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | siemens | scalance_xp216poe_eec_firmware | * | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | siemens | scalance_xp216_(eip)_firmware | * | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | siemens | scalance_xp216_firmware | * | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | siemens | scalance_xr-300eec_firmware | * | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | siemens | scalance_xr-300poe_firmware | * | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | siemens | scalance_xr-300wg_firmware | * | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | siemens | scalance_xr-300_firmware | * | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | siemens | scalance_xr324-12m_firmware | * | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | siemens | scalance_xr324-12m_ts_firmware | * | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | siemens | scalance_xr324-4m_eec_firmware | * | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | siemens | scalance_xr324-4m_poe_firmware | * | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | siemens | scalance_xr324-4m_poe_ts_firmware | * | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | siemens | scalance_xr324wg_firmware | * | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | siemens | scalance_xr326-2c_poe_wg_firmware | * | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | siemens | scalance_xr328-4c_wg_firmware | * | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | siemens | scalance_xr500_firmware | * | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | siemens | scalance_xr524-8c_firmware | * | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | siemens | scalance_xr524-8c_l3_firmware | * | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | siemens | scalance_xr524_firmware | * | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | siemens | scalance_xr526-8c_firmware | * | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | siemens | scalance_xr526_firmware | * | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | siemens | scalance_xr528-6m_2hr2_firmware | * | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | siemens | scalance_xr528-6m_2hr2_l3_firmware | * | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | siemens | scalance_xr528-6m_firmware | * | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | siemens | scalance_xr528-6m_l3_firmware | * | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | siemens | scalance_xr528_firmware | * | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | siemens | scalance_xr552-12m_2hr2_firmware | * | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | siemens | scalance_xr552-12m_2hr2_l3_firmware | * | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | siemens | scalance_xr552-12m_firmware | * | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | siemens | scalance_xr552-12_firmware | * | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | siemens | scalance_xr552_firmware | * | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | siemens | scalance_m-800 | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | siemens | scalance_s615 | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | siemens | scalance_sc-600 | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | siemens | scalance_sc622-2c | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | siemens | scalance_sc632-2c | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | siemens | scalance_sc636-2c | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | siemens | scalance_sc642-2c | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | siemens | scalance_sc646-2c | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | siemens | scalance_w700_ieee_802.11ac | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | siemens | scalance_w700_ieee_802.11ax | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | siemens | scalance_w700_ieee_802.11n | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | siemens | scalance_xb-200 | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | siemens | scalance_xb205-3 | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | siemens | scalance_xb205-3ld | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | siemens | scalance_xb208 | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | siemens | scalance_xb213-3 | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | siemens | scalance_xb213-3ld | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | siemens | scalance_xb216 | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | siemens | scalance_xc-200 | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | siemens | scalance_xc206-2 | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | siemens | scalance_xc206-2g_poe_ | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | siemens | scalance_xc206-2g_poe_eec | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | siemens | scalance_xc206-2sfp_eec | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | siemens | scalance_xc206-2sfp_g | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | siemens | scalance_xc206-2sfp_g_(e/ip) | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | siemens | scalance_xc206-2sfp_g_eec | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | siemens | scalance_xc208 | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | siemens | scalance_xc208eec | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | siemens | scalance_xc208g | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | siemens | scalance_xc208g_(e/ip) | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | siemens | scalance_xc208g_eec | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | siemens | scalance_xc208g_poe | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | siemens | scalance_xc216 | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | siemens | scalance_xc216-4c | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | siemens | scalance_xc216-4c_g | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | siemens | scalance_xc216-4c_g_(e/ip) | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | siemens | scalance_xc216-4c_g_eec | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | siemens | scalance_xc216eec | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | siemens | scalance_xc224-4c_g_ | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | siemens | scalance_xc224-4c_g_(e/ip) | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | siemens | scalance_xc224-4c_g_eec | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | siemens | scalance_xc224_ | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | siemens | scalance_xf-200ba | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | siemens | scalance_xf204-2ba_dna | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | siemens | scalance_xf204-2ba_irt | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | siemens | scalance_xm400 | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | siemens | scalance_xm408-4c | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | siemens | scalance_xm408-4c_l3 | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | siemens | scalance_xm408-8c | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | siemens | scalance_xm408-8c_l3 | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | siemens | scalance_xm416-4c | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | siemens | scalance_xm416-4c_l3 | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | siemens | scalance_xp-200 | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | siemens | scalance_xp208 | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | siemens | scalance_xp208eec | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | siemens | scalance_xp208poe_eec | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | siemens | scalance_xp208_(eip) | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | siemens | scalance_xp216 | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | siemens | scalance_xp216eec | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | siemens | scalance_xp216poe_eec | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | siemens | scalance_xp216_(eip) | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | siemens | scalance_xr-300 | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | siemens | scalance_xr-300eec | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | siemens | scalance_xr-300poe | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | siemens | scalance_xr-300wg | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | siemens | scalance_xr324-12m | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | siemens | scalance_xr324-12m_ts | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | siemens | scalance_xr324-4m_eec | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | siemens | scalance_xr324-4m_poe | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | siemens | scalance_xr324-4m_poe_ts | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | siemens | scalance_xr324wg | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | siemens | scalance_xr326-2c_poe_wg | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | siemens | scalance_xr328-4c_wg | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | siemens | scalance_xr500 | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | siemens | scalance_xr524 | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | siemens | scalance_xr524-8c | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | siemens | scalance_xr524-8c_l3 | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | siemens | scalance_xr526 | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | siemens | scalance_xr526-8c | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | siemens | scalance_xr526-8c_l3 | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | siemens | scalance_xr526-8c_l3_firmware | * | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | siemens | scalance_xr528 | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | siemens | scalance_xr528-6m | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | siemens | scalance_xr528-6m_2hr2 | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | siemens | scalance_xr528-6m_2hr2_l3 | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | siemens | scalance_xr528-6m_l3 | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | siemens | scalance_xr552 | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | siemens | scalance_xr552-12 | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | siemens | scalance_xr552-12m | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | siemens | scalance_xr552-12m_2hr2 | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | siemens | scalance_xr552-12m_2hr2_l3 | - | - | |||||
- 攻击路径 网络
- 攻击复杂度 低
- 权限要求 高
- 影响范围 未更改
- 用户交互 无
- 可用性 高
- 保密性 高
- 完整性 高
| CWE-ID | 漏洞类型 |
| CWE-74 | 输出中的特殊元素转义处理不恰当(注入) |
| NVD-CWE-Other |
Exp相关链接
版权声明
本站原创文章转载请注明文章出处及链接,谢谢合作!
评论