Siemens RUGGEDCOM ROX命令注入漏洞

 漏洞資訊     |      2023-08-04

一、漏洞分析

漏洞編號:CNVD-2023-60611

公開日期:2023-08-02

危害級別:高 (AV:N/AC:L/Au:N/C:P/I:P/A:P)

二、漏洞描述

RUGGEDCOM產(chǎn)品提供了一定程度的穩(wěn)健性和可靠性,為部署在惡劣環(huán)境中的通信網(wǎng)絡(luò)設(shè)定了標準。

Siemens RUGGEDCOM ROX存在命令注入漏洞,該漏洞源于缺少服務(wù)器端輸入驗證,受影響設(shè)備的Web界面中的軟件升級Url參數(shù)容易受到命令注入的攻擊。攻擊者可利用該漏洞以root權(quán)限執(zhí)行任意代碼。

漏洞類型:通用型漏洞

三、影響產(chǎn)品

Siemens RUGGEDCOM ROX MX5000 < V2.16.0

Siemens RUGGEDCOM ROX MX5000RE < V2.16.0

Siemens RUGGEDCOM ROX RX1400 < V2.16.0

Siemens RUGGEDCOM ROX RX1500 < V2.16.0

Siemens RUGGEDCOM ROX RX1501 < V2.16.0

Siemens RUGGEDCOM ROX RX1510 < V2.16.0

Siemens RUGGEDCOM ROX RX1511 < V2.16.0

Siemens RUGGEDCOM ROX RX1512 < V2.16.0

Siemens RUGGEDCOM ROX RX1524 < V2.16.0

Siemens RUGGEDCOM ROX RX1536 < V2.16.0

Siemens RUGGEDCOM ROX RX5000 < V2.16.0

四、漏洞解決方案

用戶可參考如下供應(yīng)商提供的安全公告獲得補丁信息:

https://cert-portal.siemens.com/productcert/html/ssa-146325.html