阿里云漏洞库

漏洞描述

Siemens SCALANCE XB205-3、XB208、XB213-3、XB213-3LD、XB216，XC206-2、XC208、XC216，XC224，XF204，XP208，XP216，XR324WG，XR326-2C，XR328-4C，SIPLUS NET SCALANCE XC206-2、XC206-2SFP、XC208、XC216-4C等设备的所有版本< V4.5存在漏洞。受影响的产品未正确验证上传的X509证书的内容，使具有管理员权限的攻击者能够在设备上执行任意代码。

解决建议

建议您更新当前系统或软件至最新版，完成漏洞的修复。

参考链接
https://cert-portal.siemens.com/productcert/html/ssa-068047.html
https://cert-portal.siemens.com/productcert/html/ssa-602936.html
https://cert-portal.siemens.com/productcert/html/ssa-690517.html
https://cert-portal.siemens.com/productcert/html/ssa-699386.html
https://cert-portal.siemens.com/productcert/pdf/ssa-068047.pdf
https://cert-portal.siemens.com/productcert/pdf/ssa-699386.pdf

受影响软件情况

1
#	类型	厂商	产品	版本	影响面
	运行在以下环境
	系统	siemens	scalance_xb205-3ld_(sc,_e/ip)_firmware	-	-
	运行在以下环境
	系统	siemens	scalance_xb205-3ld_(sc,_pn)_firmware	-	-
	运行在以下环境
	系统	siemens	scalance_xb205-3_(sc,_pn)_firmware	-	-
	运行在以下环境
	系统	siemens	scalance_xb205-3_(st,_e/ip)_firmware	-	-
	运行在以下环境
	系统	siemens	scalance_xb205-3_(st,_pn)_firmware	-	-
	运行在以下环境
	系统	siemens	scalance_xb208_(e/ip)_firmware	-	-
	运行在以下环境
	系统	siemens	scalance_xb208_(pn)_firmware	-	-
	运行在以下环境
	系统	siemens	scalance_xb213-3ld_(sc,_e/ip)_firmware	-	-
	运行在以下环境
	系统	siemens	scalance_xb213-3ld_(sc,_pn)_firmware	-	-
	运行在以下环境
	系统	siemens	scalance_xb213-3_(sc,_e/ip)_firmware	-	-
	运行在以下环境
	系统	siemens	scalance_xb213-3_(sc,_pn)_firmware	-	-
	运行在以下环境
	系统	siemens	scalance_xb213-3_(st,_e/ip)_firmware	-	-
	运行在以下环境
	系统	siemens	scalance_xb213-3_(st,_pn)_firmware	-	-
	运行在以下环境
	系统	siemens	scalance_xb216_(e/ip)_firmware	-	-
	运行在以下环境
	系统	siemens	scalance_xb216_(pn)_firmware	-	-
	运行在以下环境
	系统	siemens	scalance_xc206-2g_poe_(54_v_dc)_firmware	-	-
	运行在以下环境
	系统	siemens	scalance_xc206-2g_poe_eec_(54_v_dc)_firmware	-	-
	运行在以下环境
	系统	siemens	scalance_xc206-2g_poe_firmware	-	-
	运行在以下环境
	系统	siemens	scalance_xc206-2sfp_eec_firmware	-	-
	运行在以下环境
	系统	siemens	scalance_xc206-2sfp_firmware	-	-
	运行在以下环境
	系统	siemens	scalance_xc206-2sfp_g_(eip_def.)_firmware	-	-
	运行在以下环境
	系统	siemens	scalance_xc206-2sfp_g_eec_firmware	-	-
	运行在以下环境
	系统	siemens	scalance_xc206-2sfp_g_firmware	-	-
	运行在以下环境
	系统	siemens	scalance_xc206-2_(sc)_firmware	-	-
	运行在以下环境
	系统	siemens	scalance_xc206-2_(st/bfoc)_firmware	-	-
	运行在以下环境
	系统	siemens	scalance_xc208eec_firmware	-	-
	运行在以下环境
	系统	siemens	scalance_xc208g_(eip_def.)_firmware	-	-
	运行在以下环境
	系统	siemens	scalance_xc208g_eec_firmware	-	-
	运行在以下环境
	系统	siemens	scalance_xc208g_firmware	-	-
	运行在以下环境
	系统	siemens	scalance_xc208g_poe_(54_v_dc)_firmware	-	-
	运行在以下环境
	系统	siemens	scalance_xc208g_poe_firmware	-	-
	运行在以下环境
系统	siemens	scalance_xc208_firmware	-	-
运行在以下环境
系统	siemens	scalance_xc216-3g_poe_(54_v_dc)_firmware	-	-
运行在以下环境
系统	siemens	scalance_xc216-3g_poe_firmware	-	-
运行在以下环境
系统	siemens	scalance_xc216-4c_firmware	-	-
运行在以下环境
系统	siemens	scalance_xc216-4c_g_(eip_def.)_firmware	-	-
运行在以下环境
系统	siemens	scalance_xc216-4c_g_eec_firmware	-	-
运行在以下环境
系统	siemens	scalance_xc216-4c_g_firmware	-	-
运行在以下环境
系统	siemens	scalance_xc216eec_firmware	-	-
运行在以下环境
系统	siemens	scalance_xc216_firmware	-	-
运行在以下环境
系统	siemens	scalance_xc224-4c_g_(eip_def.)_firmware	-	-
运行在以下环境
系统	siemens	scalance_xc224-4c_g_eec_firmware	-	-
运行在以下环境
系统	siemens	scalance_xc224-4c_g_firmware	-	-
运行在以下环境
系统	siemens	scalance_xc224_firmware	-	-
运行在以下环境
系统	siemens	scalance_xf204-2ba_dna_firmware	-	-
运行在以下环境
系统	siemens	scalance_xf204-2ba_firmware	-	-
运行在以下环境
系统	siemens	scalance_xf204_dna_firmware	-	-
运行在以下环境
系统	siemens	scalance_xf204_firmware	-	-
运行在以下环境
系统	siemens	scalance_xp208eec_firmware	-	-
运行在以下环境
系统	siemens	scalance_xp208poe_eec_firmware	-	-
运行在以下环境
系统	siemens	scalance_xp208_(ethernet/ip)_firmware	-	-
运行在以下环境
系统	siemens	scalance_xp208_firmware	-	-
运行在以下环境
系统	siemens	scalance_xp216eec_firmware	-	-
运行在以下环境
系统	siemens	scalance_xp216poe_eec_firmware	-	-
运行在以下环境
系统	siemens	scalance_xp216_(ethernet/ip)_firmware	-	-
运行在以下环境
系统	siemens	scalance_xp216_firmware	-	-
运行在以下环境
系统	siemens	scalance_xr324wg_(24_x_fe,_ac_230v)_firmware	-	-
运行在以下环境
系统	siemens	scalance_xr324wg_(24_x_fe,_dc_24v)_firmware	-	-
运行在以下环境
系统	siemens	scalance_xr326-2c_poe_wg_(without_ul)_firmware	-	-
运行在以下环境
系统	siemens	scalance_xr326-2c_poe_wg_firmware	-	-
运行在以下环境
系统	siemens	scalance_xr328-4c_wg_(24xfe,4xge,ac230v)_firmware	-	-
运行在以下环境
系统	siemens	scalance_xr328-4c_wg_(24xfe,_4xge,dc24v)_firmware	-	-
运行在以下环境
系统	siemens	scalance_xr328-4c_wg_(24xfe,_4xge,_24v)_firmware	-	-
运行在以下环境
系统	siemens	scalance_xr328-4c_wg_(28xge,_ac_230v)_firmware	-	-
运行在以下环境
系统	siemens	scalance_xr328-4c_wg_(28xge,_dc_24v)_firmware	-	-
运行在以下环境
系统	siemens	siplus_net_scalance_xc206-2sfp_firmware	-	-
运行在以下环境
系统	siemens	siplus_net_scalance_xc206-2_firmware	-	-
运行在以下环境
系统	siemens	siplus_net_scalance_xc208_firmware	-	-
运行在以下环境
系统	siemens	siplus_net_scalance_xc216-4c_firmware	-	-
运行在以下环境
硬件	siemens	scalance_xb205-3ld_(sc,_e/ip)	-	-
运行在以下环境
硬件	siemens	scalance_xb205-3ld_(sc,_pn)	-	-
运行在以下环境
硬件	siemens	scalance_xb205-3_(sc,_pn)	-	-
运行在以下环境
硬件	siemens	scalance_xb205-3_(st,_e/ip)	-	-
运行在以下环境
硬件	siemens	scalance_xb205-3_(st,_pn)	-	-
运行在以下环境
硬件	siemens	scalance_xb208_(e/ip)	-	-
运行在以下环境
硬件	siemens	scalance_xb208_(pn)	-	-
运行在以下环境
硬件	siemens	scalance_xb213-3ld_(sc,_e/ip)	-	-
运行在以下环境
硬件	siemens	scalance_xb213-3ld_(sc,_pn)	-	-
运行在以下环境
硬件	siemens	scalance_xb213-3_(sc,_e/ip)	-	-
运行在以下环境
硬件	siemens	scalance_xb213-3_(sc,_pn)	-	-
运行在以下环境
硬件	siemens	scalance_xb213-3_(st,_e/ip)	-	-
运行在以下环境
硬件	siemens	scalance_xb213-3_(st,_pn)	-	-
运行在以下环境
硬件	siemens	scalance_xb216_(e/ip)	-	-
运行在以下环境
硬件	siemens	scalance_xb216_(pn)	-	-
运行在以下环境
硬件	siemens	scalance_xc206-2g_poe	-	-
运行在以下环境
硬件	siemens	scalance_xc206-2g_poe_(54_v_dc)	-	-
运行在以下环境
硬件	siemens	scalance_xc206-2g_poe_eec_(54_v_dc)	-	-
运行在以下环境
硬件	siemens	scalance_xc206-2sfp	-	-
运行在以下环境
硬件	siemens	scalance_xc206-2sfp_eec	-	-
运行在以下环境
硬件	siemens	scalance_xc206-2sfp_g	-	-
运行在以下环境
硬件	siemens	scalance_xc206-2sfp_g_(eip_def.)	-	-
运行在以下环境
硬件	siemens	scalance_xc206-2sfp_g_eec	-	-
运行在以下环境
硬件	siemens	scalance_xc206-2_(sc)	-	-
运行在以下环境
硬件	siemens	scalance_xc206-2_(st/bfoc)	-	-
运行在以下环境
硬件	siemens	scalance_xc208	-	-
运行在以下环境
硬件	siemens	scalance_xc208eec	-	-
运行在以下环境
硬件	siemens	scalance_xc208g	-	-
运行在以下环境
硬件	siemens	scalance_xc208g_(eip_def.)	-	-
运行在以下环境
硬件	siemens	scalance_xc208g_eec	-	-
运行在以下环境
硬件	siemens	scalance_xc208g_poe	-	-
运行在以下环境
硬件	siemens	scalance_xc208g_poe_(54_v_dc)	-	-
运行在以下环境
硬件	siemens	scalance_xc216	-	-
运行在以下环境
硬件	siemens	scalance_xc216-3g_poe	-	-
运行在以下环境
硬件	siemens	scalance_xc216-3g_poe_(54_v_dc)	-	-
运行在以下环境
硬件	siemens	scalance_xc216-4c	-	-
运行在以下环境
硬件	siemens	scalance_xc216-4c_g	-	-
运行在以下环境
硬件	siemens	scalance_xc216-4c_g_(eip_def.)	-	-
运行在以下环境
硬件	siemens	scalance_xc216-4c_g_eec	-	-
运行在以下环境
硬件	siemens	scalance_xc216eec	-	-
运行在以下环境
硬件	siemens	scalance_xc224	-	-
运行在以下环境
硬件	siemens	scalance_xc224-4c_g	-	-
运行在以下环境
硬件	siemens	scalance_xc224-4c_g_(eip_def.)	-	-
运行在以下环境
硬件	siemens	scalance_xc224-4c_g_eec	-	-
运行在以下环境
硬件	siemens	scalance_xf204	-	-
运行在以下环境
硬件	siemens	scalance_xf204-2ba	-	-
运行在以下环境
硬件	siemens	scalance_xf204-2ba_dna	-	-
运行在以下环境
硬件	siemens	scalance_xf204_dna	-	-
运行在以下环境
硬件	siemens	scalance_xp208	-	-
运行在以下环境
硬件	siemens	scalance_xp208eec	-	-
运行在以下环境
硬件	siemens	scalance_xp208poe_eec	-	-
运行在以下环境
硬件	siemens	scalance_xp208_(ethernet/ip)	-	-
运行在以下环境
硬件	siemens	scalance_xp216	-	-
运行在以下环境
硬件	siemens	scalance_xp216eec	-	-
运行在以下环境
硬件	siemens	scalance_xp216poe_eec	-	-
运行在以下环境
硬件	siemens	scalance_xp216_(ethernet/ip)	-	-
运行在以下环境
硬件	siemens	scalance_xr324wg_(24_x_fe,_ac_230v)	-	-
运行在以下环境
硬件	siemens	scalance_xr324wg_(24_x_fe,_dc_24v)	-	-
运行在以下环境
硬件	siemens	scalance_xr326-2c_poe_wg	-	-
运行在以下环境
硬件	siemens	scalance_xr326-2c_poe_wg_(without_ul)	-	-
运行在以下环境
硬件	siemens	scalance_xr328-4c_wg_(24xfe,4xge,ac230v)	-	-
运行在以下环境
硬件	siemens	scalance_xr328-4c_wg_(24xfe,_4xge,dc24v)	-	-
运行在以下环境
硬件	siemens	scalance_xr328-4c_wg_(24xfe,_4xge,_24v)	-	-
运行在以下环境
硬件	siemens	scalance_xr328-4c_wg_(28xge,_ac_230v)	-	-
运行在以下环境
硬件	siemens	scalance_xr328-4c_wg_(28xge,_dc_24v)	-	-
运行在以下环境
硬件	siemens	siplus_net_scalance_xc206-2	-	-
运行在以下环境
硬件	siemens	siplus_net_scalance_xc206-2sfp	-	-
运行在以下环境
硬件	siemens	siplus_net_scalance_xc208	-	-
运行在以下环境
硬件	siemens	siplus_net_scalance_xc216-4c	-	-

攻击路径

网络
攻击复杂度

低
权限要求

高
影响范围

未更改
用户交互

无
可用性

高
保密性

高
完整性

高

CWE-ID	漏洞类型
CWE-349	在可信数据中接受外来的不可信数据

Siemens SCALANCE 多款产品安全漏洞(CVE-2023-44317)

漏洞描述

解决建议

参考链接

受影响软件情况