siemens scalance s615 firmwareXSS漏洞(CVE-2024-50561)
CVE编号
CVE-2024-50561
利用情况
暂无
补丁情况
N/A
披露时间
2024-11-12
漏洞描述
针对以下设备存在漏洞:1. RUGGEDCOM RM1224 LTE(4G) EU (6GK6108-4AM00-2BA2)(版本低于 V8.2)2. RUGGEDCOM RM1224 LTE(4G) NAM (6GK6108-4AM00-2DA2)(版本低于 V8.2)3. SCALANCE M804PB (6GK5804-0AP00-2AA2)(版本低于 V8.2)4. SCALANCE M812-1 ADSL-Router (多个型号)(版本低于 V8.2)5. SCALANCE M816-1 ADSL-Router (多个型号)(版本低于 V8.2)6. SCALANCE M826-2 SHDSL-Router (6GK5826-2AB00-2AB2)(版本低于 V8.2)7. SCALANCE M874-2 (6GK5874-2AA00-2AA2)(版本低于 V8.2)等多款设备。这些设备在上传文件时,没有对文件名进行适当的安全清理。因此,一个经过身份验证的远程攻击者可能会利用此漏洞,损害系统的完整性。这是一个严重的安全问题,建议受影响设备的用户立即进行修复或采取适当的安全措施。
解决建议
"将组件 scalance_mum853-1_(a1)_firmware 升级至 8.2 及以上版本"
"将组件 scalance_m876-3_firmware 升级至 8.2 及以上版本"
"将组件 scalance_m874-2_firmware 升级至 8.2 及以上版本"
"将组件 scalance_m874-3_(cn)_firmware 升级至 8.2 及以上版本"
"将组件 scalance_mum853-1_(b1)_firmware 升级至 8.2 及以上版本"
"将组件 scalance_s615_firmware 升级至 8.2 及以上版本"
"将组件 scalance_m876-4_(eu)_firmware 升级至 8.2 及以上版本"
"将组件 scalance_m812-1_(annex_a)_firmware 升级至 8.2 及以上版本"
"将组件 scalance_m876-4_firmware 升级至 8.2 及以上版本"
"将组件 scalance_m876-4_(nam)_firmware 升级至 8.2 及以上版本"
"将组件 ruggedcom_rm1224_lte(4g)_eu_firmware 升级至 8.2 及以上版本"
"将组件 scalance_m816-1_(annex_a)_firmware 升级至 8.2 及以上版本"
"将组件 scalance_mum856-1_(cn)_firmware 升级至 8.2 及以上版本"
"将组件 scalance_mum856-1_(a1)_firmware 升级至 8.2 及以上版本"
"将组件 scalance_mum856-1_(b1)_firmware 升级至 8.2 及以上版本"
"将组件 scalance_m826-2_firmware 升级至 8.2 及以上版本"
"将组件 scalance_m874-3_firmware 升级至 8.2 及以上版本"
"将组件 scalance_m804pb_firmware 升级至 8.2 及以上版本"
"将组件 scalance_m816-1_(annex_b)_firmware 升级至 8.2 及以上版本"
"将组件 scalance_m876-3_(rok)_firmware 升级至 8.2 及以上版本"
"将组件 scalance_m812-1_(annex_b)_firmware 升级至 8.2 及以上版本"
"将组件 scalance_mum856-1_(eu)_firmware 升级至 8.2 及以上版本"
"将组件 scalance_mum856-1_(row)_firmware 升级至 8.2 及以上版本"
"将组件 ruggedcom_rm1224_lte(4g)_nam_firmware 升级至 8.2 及以上版本"
"将组件 scalance_mum853-1_(eu)_firmware 升级至 8.2 及以上版本"
"将组件 scalance_s615_eec_firmware 升级至 8.2 及以上版本"
"将组件 scalance_m876-3_firmware 升级至 8.2 及以上版本"
"将组件 scalance_m874-2_firmware 升级至 8.2 及以上版本"
"将组件 scalance_m874-3_(cn)_firmware 升级至 8.2 及以上版本"
"将组件 scalance_mum853-1_(b1)_firmware 升级至 8.2 及以上版本"
"将组件 scalance_s615_firmware 升级至 8.2 及以上版本"
"将组件 scalance_m876-4_(eu)_firmware 升级至 8.2 及以上版本"
"将组件 scalance_m812-1_(annex_a)_firmware 升级至 8.2 及以上版本"
"将组件 scalance_m876-4_firmware 升级至 8.2 及以上版本"
"将组件 scalance_m876-4_(nam)_firmware 升级至 8.2 及以上版本"
"将组件 ruggedcom_rm1224_lte(4g)_eu_firmware 升级至 8.2 及以上版本"
"将组件 scalance_m816-1_(annex_a)_firmware 升级至 8.2 及以上版本"
"将组件 scalance_mum856-1_(cn)_firmware 升级至 8.2 及以上版本"
"将组件 scalance_mum856-1_(a1)_firmware 升级至 8.2 及以上版本"
"将组件 scalance_mum856-1_(b1)_firmware 升级至 8.2 及以上版本"
"将组件 scalance_m826-2_firmware 升级至 8.2 及以上版本"
"将组件 scalance_m874-3_firmware 升级至 8.2 及以上版本"
"将组件 scalance_m804pb_firmware 升级至 8.2 及以上版本"
"将组件 scalance_m816-1_(annex_b)_firmware 升级至 8.2 及以上版本"
"将组件 scalance_m876-3_(rok)_firmware 升级至 8.2 及以上版本"
"将组件 scalance_m812-1_(annex_b)_firmware 升级至 8.2 及以上版本"
"将组件 scalance_mum856-1_(eu)_firmware 升级至 8.2 及以上版本"
"将组件 scalance_mum856-1_(row)_firmware 升级至 8.2 及以上版本"
"将组件 ruggedcom_rm1224_lte(4g)_nam_firmware 升级至 8.2 及以上版本"
"将组件 scalance_mum853-1_(eu)_firmware 升级至 8.2 及以上版本"
"将组件 scalance_s615_eec_firmware 升级至 8.2 及以上版本"
受影响软件情况
| # | 类型 | 厂商 | 产品 | 版本 | 影响面 | ||||
| 1 | |||||||||
|---|---|---|---|---|---|---|---|---|---|
| 运行在以下环境 | |||||||||
| 系统 | siemens | ruggedcom_rm1224_lte(4g)_eu_firmware | * | Up to (excluding) 8.2 |
|||||
| 运行在以下环境 | |||||||||
| 系统 | siemens | ruggedcom_rm1224_lte(4g)_nam_firmware | * | Up to (excluding) 8.2 |
|||||
| 运行在以下环境 | |||||||||
| 系统 | siemens | scalance_m804pb_firmware | * | Up to (excluding) 8.2 |
|||||
文章评论