多款Siemens SCALANCE产品安全漏洞

CNNVD-ID编号	CNNVD-202208-2711	CVE编号	CVE-2022-36325
发布时间	2022-08-10	更新时间	2022-08-11
漏洞类型	其他	漏洞来源	N/A
危险等级	N/A	威胁类型	远程
厂商	N/A

漏洞介绍

Siemens SCALANCE SC-600和Siemens SCALANCE XB-200都是德国西门子（Siemens）公司的产品。Siemens SCALANCE SC-600是一款工业安全设备。该产品主要为离散制造和过程工业中的设备和网络提供保护，并通过状态数据包检测防火墙（SPI防火墙）和虚拟专用网络（VPN）等机制保护工业通信。Siemens SCALANCE XB-200是一款管理型工业以太网交换机。 Siemens SCALANCE系列产品存在安全漏洞，该漏洞源于设备显示web界面时无法正确地清除用户引入的数据导致经过身份验证且具有管理权限的远程攻击者注入代码实现DOM型跨站脚本。以下产品和版本受到影响：SCALANCE M-800 / S615全部版本、SCALANCE SC-600 family V2.3.1之前的版本、SCALANCE W-1700 IEEE 802.11ac family全部版本、SCALANCE W-700 IEEE 802.11ax family全部版本、SCALANCE W-700 IEEE 802.11n family全部版本、SCALANCE XB-200 switch family全部版本、SCALANCE XC-200 switch family全部版本、SCALANCE XF-200BA switch family全部版本、SCALANCE XM-400 Family全部版本、SCALANCE XP-200 switch family全部版本、SCALANCE XR-300WG switch family全部版本、SCALANCE XR-500 Family全部版本。