阿里云漏洞库

漏洞描述

A vulnerability has been identified in SCALANCE M-800 / S615 (All versions), SCALANCE SC-600 family (All versions < V2.3.1), SCALANCE W-1700 IEEE 802.11ac family (All versions), SCALANCE W-700 IEEE 802.11ax family (All versions), SCALANCE W-700 IEEE 802.11n family (All versions), SCALANCE XB-200 switch family (All versions), SCALANCE XC-200 switch family (All versions), SCALANCE XF-200BA switch family (All versions), SCALANCE XM-400 Family (All versions), SCALANCE XP-200 switch family (All versions), SCALANCE XR-300WG switch family (All versions), SCALANCE XR-500 Family (All versions). Affected devices do not properly sanitize an input field. This could allow an authenticated remote attacker with administrative privileges to inject code or spawn a system root shell.

解决建议

建议您更新当前系统或软件至最新版，完成漏洞的修复。

参考链接
https://cert-portal.siemens.com/productcert/pdf/ssa-710008.pdf

受影响软件情况

1
#	类型	厂商	产品	版本	影响面
	运行在以下环境
	系统	siemens	scalance_m-800_firmware	*	-
	运行在以下环境
	系统	siemens	scalance_s615_firmware	*	-
	运行在以下环境
	系统	siemens	scalance_sc-600_firmware	*		Up to (excluding) 2.3.1
	运行在以下环境
	系统	siemens	scalance_sc622-2c_firmware	*		Up to (excluding) 2.3.1
	运行在以下环境
	系统	siemens	scalance_sc632-2c_firmware	*		Up to (excluding) 2.3.1
	运行在以下环境
	系统	siemens	scalance_sc636-2c_firmware	*		Up to (excluding) 2.3.1
	运行在以下环境
	系统	siemens	scalance_sc642-2c_firmware	*		Up to (excluding) 2.3.1
	运行在以下环境
	系统	siemens	scalance_sc646-2c_firmware	*		Up to (excluding) 2.3.1
	运行在以下环境
	系统	siemens	scalance_w700_ieee_802.11ac_firmware	*	-
	运行在以下环境
	系统	siemens	scalance_w700_ieee_802.11ax_firmware	*	-
	运行在以下环境
	系统	siemens	scalance_w700_ieee_802.11n_firmware	*	-
	运行在以下环境
	系统	siemens	scalance_xb-200_firmware	*	-
	运行在以下环境
	系统	siemens	scalance_xb205-3ld_firmware	*	-
	运行在以下环境
	系统	siemens	scalance_xb205-3_firmware	*	-
	运行在以下环境
	系统	siemens	scalance_xb208_firmware	*	-
	运行在以下环境
	系统	siemens	scalance_xb213-3ld_firmware	*	-
	运行在以下环境
	系统	siemens	scalance_xb213-3_firmware	*	-
	运行在以下环境
	系统	siemens	scalance_xb216_firmware	*	-
	运行在以下环境
	系统	siemens	scalance_xc-200_firmware	*	-
	运行在以下环境
	系统	siemens	scalance_xc206-2g_poe_eec_firmware	*	-
	运行在以下环境
	系统	siemens	scalance_xc206-2g_poe__firmware	*	-
	运行在以下环境
	系统	siemens	scalance_xc206-2sfp_eec_firmware	*	-
	运行在以下环境
	系统	siemens	scalance_xc206-2sfp_g_(e/ip)_firmware	*	-
	运行在以下环境
	系统	siemens	scalance_xc206-2sfp_g_eec_firmware	*	-
	运行在以下环境
	系统	siemens	scalance_xc206-2sfp_g_firmware	*	-
	运行在以下环境
	系统	siemens	scalance_xc206-2_firmware	*	-
	运行在以下环境
	系统	siemens	scalance_xc208eec_firmware	*	-
	运行在以下环境
	系统	siemens	scalance_xc208g_(e/ip)_firmware	*	-
	运行在以下环境
	系统	siemens	scalance_xc208g_eec_firmware	*	-
	运行在以下环境
	系统	siemens	scalance_xc208g_firmware	*	-
	运行在以下环境
	系统	siemens	scalance_xc208g_poe_firmware	*	-
	运行在以下环境
系统	siemens	scalance_xc208_firmware	*	-
运行在以下环境
系统	siemens	scalance_xc216-4c_firmware	*	-
运行在以下环境
系统	siemens	scalance_xc216-4c_g_(e/ip)_firmware	*	-
运行在以下环境
系统	siemens	scalance_xc216-4c_g_eec_firmware	*	-
运行在以下环境
系统	siemens	scalance_xc216-4c_g_firmware	*	-
运行在以下环境
系统	siemens	scalance_xc216eec_firmware	*	-
运行在以下环境
系统	siemens	scalance_xc216_firmware	*	-
运行在以下环境
系统	siemens	scalance_xc224-4c_g_(e/ip)_firmware	*	-
运行在以下环境
系统	siemens	scalance_xc224-4c_g_eec_firmware	*	-
运行在以下环境
系统	siemens	scalance_xc224-4c_g__firmware	*	-
运行在以下环境
系统	siemens	scalance_xc224__firmware	*	-
运行在以下环境
系统	siemens	scalance_xf-200ba_firmware	*	-
运行在以下环境
系统	siemens	scalance_xf204-2ba_dna_firmware	*	-
运行在以下环境
系统	siemens	scalance_xf204-2ba_irt_firmware	*	-
运行在以下环境
系统	siemens	scalance_xm400_firmware	*	-
运行在以下环境
系统	siemens	scalance_xm408-4c_firmware	*	-
运行在以下环境
系统	siemens	scalance_xm408-4c_l3_firmware	*	-
运行在以下环境
系统	siemens	scalance_xm408-8c_firmware	*	-
运行在以下环境
系统	siemens	scalance_xm408-8c_l3_firmware	*	-
运行在以下环境
系统	siemens	scalance_xm416-4c_firmware	*	-
运行在以下环境
系统	siemens	scalance_xm416-4c_l3_firmware	*	-
运行在以下环境
系统	siemens	scalance_xp-200_firmware	*	-
运行在以下环境
系统	siemens	scalance_xp208eec_firmware	*	-
运行在以下环境
系统	siemens	scalance_xp208poe_eec_firmware	*	-
运行在以下环境
系统	siemens	scalance_xp208_(eip)_firmware	*	-
运行在以下环境
系统	siemens	scalance_xp208_firmware	*	-
运行在以下环境
系统	siemens	scalance_xp216eec_firmware	*	-
运行在以下环境
系统	siemens	scalance_xp216poe_eec_firmware	*	-
运行在以下环境
系统	siemens	scalance_xp216_(eip)_firmware	*	-
运行在以下环境
系统	siemens	scalance_xp216_firmware	*	-
运行在以下环境
系统	siemens	scalance_xr-300eec_firmware	*	-
运行在以下环境
系统	siemens	scalance_xr-300poe_firmware	*	-
运行在以下环境
系统	siemens	scalance_xr-300wg_firmware	*	-
运行在以下环境
系统	siemens	scalance_xr-300_firmware	*	-
运行在以下环境
系统	siemens	scalance_xr324-12m_firmware	*	-
运行在以下环境
系统	siemens	scalance_xr324-12m_ts_firmware	*	-
运行在以下环境
系统	siemens	scalance_xr324-4m_eec_firmware	*	-
运行在以下环境
系统	siemens	scalance_xr324-4m_poe_firmware	*	-
运行在以下环境
系统	siemens	scalance_xr324-4m_poe_ts_firmware	*	-
运行在以下环境
系统	siemens	scalance_xr324wg_firmware	*	-
运行在以下环境
系统	siemens	scalance_xr326-2c_poe_wg_firmware	*	-
运行在以下环境
系统	siemens	scalance_xr328-4c_wg_firmware	*	-
运行在以下环境
系统	siemens	scalance_xr500_firmware	*	-
运行在以下环境
系统	siemens	scalance_xr524-8c_firmware	*	-
运行在以下环境
系统	siemens	scalance_xr524-8c_l3_firmware	*	-
运行在以下环境
系统	siemens	scalance_xr524_firmware	*	-
运行在以下环境
系统	siemens	scalance_xr526-8c_firmware	*	-
运行在以下环境
系统	siemens	scalance_xr526_firmware	*	-
运行在以下环境
系统	siemens	scalance_xr528-6m_2hr2_firmware	*	-
运行在以下环境
系统	siemens	scalance_xr528-6m_2hr2_l3_firmware	*	-
运行在以下环境
系统	siemens	scalance_xr528-6m_firmware	*	-
运行在以下环境
系统	siemens	scalance_xr528-6m_l3_firmware	*	-
运行在以下环境
系统	siemens	scalance_xr528_firmware	*	-
运行在以下环境
系统	siemens	scalance_xr552-12m_2hr2_firmware	*	-
运行在以下环境
系统	siemens	scalance_xr552-12m_2hr2_l3_firmware	*	-
运行在以下环境
系统	siemens	scalance_xr552-12m_firmware	*	-
运行在以下环境
系统	siemens	scalance_xr552-12_firmware	*	-
运行在以下环境
系统	siemens	scalance_xr552_firmware	*	-
运行在以下环境
硬件	siemens	scalance_m-800	-	-
运行在以下环境
硬件	siemens	scalance_s615	-	-
运行在以下环境
硬件	siemens	scalance_sc-600	-	-
运行在以下环境
硬件	siemens	scalance_sc622-2c	-	-
运行在以下环境
硬件	siemens	scalance_sc632-2c	-	-
运行在以下环境
硬件	siemens	scalance_sc636-2c	-	-
运行在以下环境
硬件	siemens	scalance_sc642-2c	-	-
运行在以下环境
硬件	siemens	scalance_sc646-2c	-	-
运行在以下环境
硬件	siemens	scalance_w700_ieee_802.11ac	-	-
运行在以下环境
硬件	siemens	scalance_w700_ieee_802.11ax	-	-
运行在以下环境
硬件	siemens	scalance_w700_ieee_802.11n	-	-
运行在以下环境
硬件	siemens	scalance_xb-200	-	-
运行在以下环境
硬件	siemens	scalance_xb205-3	-	-
运行在以下环境
硬件	siemens	scalance_xb205-3ld	-	-
运行在以下环境
硬件	siemens	scalance_xb208	-	-
运行在以下环境
硬件	siemens	scalance_xb213-3	-	-
运行在以下环境
硬件	siemens	scalance_xb213-3ld	-	-
运行在以下环境
硬件	siemens	scalance_xb216	-	-
运行在以下环境
硬件	siemens	scalance_xc-200	-	-
运行在以下环境
硬件	siemens	scalance_xc206-2	-	-
运行在以下环境
硬件	siemens	scalance_xc206-2g_poe_	-	-
运行在以下环境
硬件	siemens	scalance_xc206-2g_poe_eec	-	-
运行在以下环境
硬件	siemens	scalance_xc206-2sfp_eec	-	-
运行在以下环境
硬件	siemens	scalance_xc206-2sfp_g	-	-
运行在以下环境
硬件	siemens	scalance_xc206-2sfp_g_(e/ip)	-	-
运行在以下环境
硬件	siemens	scalance_xc206-2sfp_g_eec	-	-
运行在以下环境
硬件	siemens	scalance_xc208	-	-
运行在以下环境
硬件	siemens	scalance_xc208eec	-	-
运行在以下环境
硬件	siemens	scalance_xc208g	-	-
运行在以下环境
硬件	siemens	scalance_xc208g_(e/ip)	-	-
运行在以下环境
硬件	siemens	scalance_xc208g_eec	-	-
运行在以下环境
硬件	siemens	scalance_xc208g_poe	-	-
运行在以下环境
硬件	siemens	scalance_xc216	-	-
运行在以下环境
硬件	siemens	scalance_xc216-4c	-	-
运行在以下环境
硬件	siemens	scalance_xc216-4c_g	-	-
运行在以下环境
硬件	siemens	scalance_xc216-4c_g_(e/ip)	-	-
运行在以下环境
硬件	siemens	scalance_xc216-4c_g_eec	-	-
运行在以下环境
硬件	siemens	scalance_xc216eec	-	-
运行在以下环境
硬件	siemens	scalance_xc224-4c_g_	-	-
运行在以下环境
硬件	siemens	scalance_xc224-4c_g_(e/ip)	-	-
运行在以下环境
硬件	siemens	scalance_xc224-4c_g_eec	-	-
运行在以下环境
硬件	siemens	scalance_xc224_	-	-
运行在以下环境
硬件	siemens	scalance_xf-200ba	-	-
运行在以下环境
硬件	siemens	scalance_xf204-2ba_dna	-	-
运行在以下环境
硬件	siemens	scalance_xf204-2ba_irt	-	-
运行在以下环境
硬件	siemens	scalance_xm400	-	-
运行在以下环境
硬件	siemens	scalance_xm408-4c	-	-
运行在以下环境
硬件	siemens	scalance_xm408-4c_l3	-	-
运行在以下环境
硬件	siemens	scalance_xm408-8c	-	-
运行在以下环境
硬件	siemens	scalance_xm408-8c_l3	-	-
运行在以下环境
硬件	siemens	scalance_xm416-4c	-	-
运行在以下环境
硬件	siemens	scalance_xm416-4c_l3	-	-
运行在以下环境
硬件	siemens	scalance_xp-200	-	-
运行在以下环境
硬件	siemens	scalance_xp208	-	-
运行在以下环境
硬件	siemens	scalance_xp208eec	-	-
运行在以下环境
硬件	siemens	scalance_xp208poe_eec	-	-
运行在以下环境
硬件	siemens	scalance_xp208_(eip)	-	-
运行在以下环境
硬件	siemens	scalance_xp216	-	-
运行在以下环境
硬件	siemens	scalance_xp216eec	-	-
运行在以下环境
硬件	siemens	scalance_xp216poe_eec	-	-
运行在以下环境
硬件	siemens	scalance_xp216_(eip)	-	-
运行在以下环境
硬件	siemens	scalance_xr-300	-	-
运行在以下环境
硬件	siemens	scalance_xr-300eec	-	-
运行在以下环境
硬件	siemens	scalance_xr-300poe	-	-
运行在以下环境
硬件	siemens	scalance_xr-300wg	-	-
运行在以下环境
硬件	siemens	scalance_xr324-12m	-	-
运行在以下环境
硬件	siemens	scalance_xr324-12m_ts	-	-
运行在以下环境
硬件	siemens	scalance_xr324-4m_eec	-	-
运行在以下环境
硬件	siemens	scalance_xr324-4m_poe	-	-
运行在以下环境
硬件	siemens	scalance_xr324-4m_poe_ts	-	-
运行在以下环境
硬件	siemens	scalance_xr324wg	-	-
运行在以下环境
硬件	siemens	scalance_xr326-2c_poe_wg	-	-
运行在以下环境
硬件	siemens	scalance_xr328-4c_wg	-	-
运行在以下环境
硬件	siemens	scalance_xr500	-	-
运行在以下环境
硬件	siemens	scalance_xr524	-	-
运行在以下环境
硬件	siemens	scalance_xr524-8c	-	-
运行在以下环境
硬件	siemens	scalance_xr524-8c_l3	-	-
运行在以下环境
硬件	siemens	scalance_xr526	-	-
运行在以下环境
硬件	siemens	scalance_xr526-8c	-	-
运行在以下环境
硬件	siemens	scalance_xr526-8c_l3	-	-
运行在以下环境
硬件	siemens	scalance_xr526-8c_l3_firmware	*	-
运行在以下环境
硬件	siemens	scalance_xr528	-	-
运行在以下环境
硬件	siemens	scalance_xr528-6m	-	-
运行在以下环境
硬件	siemens	scalance_xr528-6m_2hr2	-	-
运行在以下环境
硬件	siemens	scalance_xr528-6m_2hr2_l3	-	-
运行在以下环境
硬件	siemens	scalance_xr528-6m_l3	-	-
运行在以下环境
硬件	siemens	scalance_xr552	-	-
运行在以下环境
硬件	siemens	scalance_xr552-12	-	-
运行在以下环境
硬件	siemens	scalance_xr552-12m	-	-
运行在以下环境
硬件	siemens	scalance_xr552-12m_2hr2	-	-
运行在以下环境
硬件	siemens	scalance_xr552-12m_2hr2_l3	-	-

攻击路径

网络
攻击复杂度

低
权限要求

高
影响范围

未更改
用户交互

无
可用性

高
保密性

高
完整性

高

CWE-ID	漏洞类型
CWE-74	输出中的特殊元素转义处理不恰当（注入）
NVD-CWE-Other

siemens scalance_m-800_firmware 输出中的特殊元素转义处理不恰当（注入）

漏洞描述

解决建议

参考链接

受影响软件情况