siemens scalance s615 firmware注入漏洞(CVE-2024-50572)
CVE编号
CVE-2024-50572
利用情况
暂无
补丁情况
N/A
披露时间
2024-11-12
漏洞描述
以下是对上述漏洞的中文描述:在RUGGEDCOM RM1224 LTE(4G) EU、RUGGEDCOM RM1224 LTE(4G) NAM、SCALANCE M804PB、SCALANCE M812-1 ADSL-Router、SCALANCE M816-1 ADSL-Router、SCALANCE M826-2 SHDSL-Router、SCALANCE M874-2、SCALANCE M874-3 3G-Router (CN)、SCALANCE M876-3 (ROK)、SCALANCE MUM系列路由器等产品(所有版本小于V8.2)中存在一个漏洞。这些受影响设备在输入字段的处理上存在问题,未能进行适当的清理和验证。这可能允许拥有管理权限的远程攻击者注入代码或启动系统根shell,从而对系统造成潜在的安全威胁。
解决建议
"将组件 scalance_m804pb_firmware 升级至 8.2 及以上版本"
"将组件 scalance_m876-3_(rok)_firmware 升级至 8.2 及以上版本"
"将组件 scalance_m816-1_(annex_a)_firmware 升级至 8.2 及以上版本"
"将组件 scalance_m826-2_firmware 升级至 8.2 及以上版本"
"将组件 scalance_m874-3_(cn)_firmware 升级至 8.2 及以上版本"
"将组件 scalance_m876-4_firmware 升级至 8.2 及以上版本"
"将组件 scalance_mum856-1_(cn)_firmware 升级至 8.2 及以上版本"
"将组件 scalance_mum856-1_(a1)_firmware 升级至 8.2 及以上版本"
"将组件 scalance_m874-2_firmware 升级至 8.2 及以上版本"
"将组件 scalance_m876-4_(eu)_firmware 升级至 8.2 及以上版本"
"将组件 scalance_mum856-1_(eu)_firmware 升级至 8.2 及以上版本"
"将组件 scalance_m812-1_(annex_b)_firmware 升级至 8.2 及以上版本"
"将组件 scalance_m876-3_firmware 升级至 8.2 及以上版本"
"将组件 ruggedcom_rm1224_lte(4g)_nam_firmware 升级至 8.2 及以上版本"
"将组件 scalance_m874-3_firmware 升级至 8.2 及以上版本"
"将组件 scalance_m816-1_(annex_b)_firmware 升级至 8.2 及以上版本"
"将组件 scalance_mum856-1_(b1)_firmware 升级至 8.2 及以上版本"
"将组件 scalance_mum853-1_(a1)_firmware 升级至 8.2 及以上版本"
"将组件 scalance_mum853-1_(eu)_firmware 升级至 8.2 及以上版本"
"将组件 scalance_s615_eec_firmware 升级至 8.2 及以上版本"
"将组件 scalance_s615_firmware 升级至 8.2 及以上版本"
"将组件 scalance_mum853-1_(b1)_firmware 升级至 8.2 及以上版本"
"将组件 scalance_mum856-1_(row)_firmware 升级至 8.2 及以上版本"
"将组件 ruggedcom_rm1224_lte(4g)_eu_firmware 升级至 8.2 及以上版本"
"将组件 scalance_m812-1_(annex_a)_firmware 升级至 8.2 及以上版本"
"将组件 scalance_m876-4_(nam)_firmware 升级至 8.2 及以上版本"
"将组件 scalance_m876-3_(rok)_firmware 升级至 8.2 及以上版本"
"将组件 scalance_m816-1_(annex_a)_firmware 升级至 8.2 及以上版本"
"将组件 scalance_m826-2_firmware 升级至 8.2 及以上版本"
"将组件 scalance_m874-3_(cn)_firmware 升级至 8.2 及以上版本"
"将组件 scalance_m876-4_firmware 升级至 8.2 及以上版本"
"将组件 scalance_mum856-1_(cn)_firmware 升级至 8.2 及以上版本"
"将组件 scalance_mum856-1_(a1)_firmware 升级至 8.2 及以上版本"
"将组件 scalance_m874-2_firmware 升级至 8.2 及以上版本"
"将组件 scalance_m876-4_(eu)_firmware 升级至 8.2 及以上版本"
"将组件 scalance_mum856-1_(eu)_firmware 升级至 8.2 及以上版本"
"将组件 scalance_m812-1_(annex_b)_firmware 升级至 8.2 及以上版本"
"将组件 scalance_m876-3_firmware 升级至 8.2 及以上版本"
"将组件 ruggedcom_rm1224_lte(4g)_nam_firmware 升级至 8.2 及以上版本"
"将组件 scalance_m874-3_firmware 升级至 8.2 及以上版本"
"将组件 scalance_m816-1_(annex_b)_firmware 升级至 8.2 及以上版本"
"将组件 scalance_mum856-1_(b1)_firmware 升级至 8.2 及以上版本"
"将组件 scalance_mum853-1_(a1)_firmware 升级至 8.2 及以上版本"
"将组件 scalance_mum853-1_(eu)_firmware 升级至 8.2 及以上版本"
"将组件 scalance_s615_eec_firmware 升级至 8.2 及以上版本"
"将组件 scalance_s615_firmware 升级至 8.2 及以上版本"
"将组件 scalance_mum853-1_(b1)_firmware 升级至 8.2 及以上版本"
"将组件 scalance_mum856-1_(row)_firmware 升级至 8.2 及以上版本"
"将组件 ruggedcom_rm1224_lte(4g)_eu_firmware 升级至 8.2 及以上版本"
"将组件 scalance_m812-1_(annex_a)_firmware 升级至 8.2 及以上版本"
"将组件 scalance_m876-4_(nam)_firmware 升级至 8.2 及以上版本"
受影响软件情况
| # | 类型 | 厂商 | 产品 | 版本 | 影响面 | ||||
| 1 | |||||||||
|---|---|---|---|---|---|---|---|---|---|
| 运行在以下环境 | |||||||||
| 系统 | siemens | ruggedcom_rm1224_lte(4g)_eu_firmware | * | Up to (excluding) 8.2 |
|||||
| 运行在以下环境 | |||||||||
| 系统 | siemens | ruggedcom_rm1224_lte(4g)_nam_firmware | * | Up to (excluding) 8.2 |
|||||
| 运行在以下环境 | |||||||||
| 系统 | siemens | scalance_m804pb_firmware | * | Up to (excluding) 8.2 |
|||||
文章评论