Siemens SCALANCE M-800系列配置错误漏洞(CVE-2024-41977)

CVE编号

CVE-2024-41977

利用情况

暂无

补丁情况

N/A

披露时间

2024-08-13
漏洞描述
SCALANCE M-800,MUM-800,S615,RUGGEDCOM RM1224都是是工业路由器。Siemens SCALANCE M-800系列存在配置错误漏洞,该漏洞源于未在其web服务器组件中正确地强制用户会话之间的隔离,经过身份验证的远程攻击者可利用该漏洞提升在设备上的权限。
解决建议
建议您更新当前系统或软件至最新版,完成漏洞的修复。
参考链接
https://cert-portal.siemens.com/productcert/html/ssa-087301.html
受影响软件情况
# 类型 厂商 产品 版本 影响面
1
运行在以下环境
系统 siemens ruggedcom_rm1224_lte(4g)_eu_firmware * Up to
(excluding)
8.1
运行在以下环境
系统 siemens ruggedcom_rm1224_lte(4g)_nam_firmware * Up to
(excluding)
8.1
运行在以下环境
系统 siemens scalance_m804pb_firmware * Up to
(excluding)
8.1
运行在以下环境
系统 siemens scalance_m812-1_(annex_a)_firmware * Up to
(excluding)
8.1
运行在以下环境
系统 siemens scalance_m812-1_(annex_b)_firmware * Up to
(excluding)
8.1
运行在以下环境
系统 siemens scalance_m816-1_(annex_a)_firmware * Up to
(excluding)
8.1
运行在以下环境
系统 siemens scalance_m816-1_(annex_b)_firmware * Up to
(excluding)
8.1
运行在以下环境
系统 siemens scalance_m826-2_shdsl-router_firmware * Up to
(excluding)
8.1
运行在以下环境
系统 siemens scalance_m874-2_firmware * Up to
(excluding)
8.1
运行在以下环境
系统 siemens scalance_m874-3_3g-router_(cn)_firmware * Up to
(excluding)
8.1
运行在以下环境
系统 siemens scalance_m874-3_firmware * Up to
(excluding)
8.1
运行在以下环境
系统 siemens scalance_m876-3_(rok)_firmware * Up to
(excluding)
8.1
运行在以下环境
系统 siemens scalance_m876-3_firmware * Up to
(excluding)
8.1
运行在以下环境
系统 siemens scalance_m876-4_(eu)_firmware * Up to
(excluding)
8.1
运行在以下环境
系统 siemens scalance_m876-4_(nam)_firmware * Up to
(excluding)
8.1
运行在以下环境
系统 siemens scalance_m876-4_firmware * Up to
(excluding)
8.1
运行在以下环境
系统 siemens scalance_mum853-1_(a1)_firmware * Up to
(excluding)
8.1
运行在以下环境
系统 siemens scalance_mum853-1_(b1)_firmware * Up to
(excluding)
8.1
运行在以下环境
系统 siemens scalance_mum853-1_(eu)_firmware * Up to
(excluding)
8.1
运行在以下环境
系统 siemens scalance_mum856-1_(a1)_firmware * Up to
(excluding)
8.1
运行在以下环境
系统 siemens scalance_mum856-1_(b1)_firmware * Up to
(excluding)
8.1
运行在以下环境
系统 siemens scalance_mum856-1_(cn)_firmware * Up to
(excluding)
8.1
运行在以下环境
系统 siemens scalance_mum856-1_(eu)_firmware * Up to
(excluding)
8.1
运行在以下环境
系统 siemens scalance_mum856-1_(row)_firmware * Up to
(excluding)
8.1
运行在以下环境
系统 siemens scalance_s615_eec_lan-router_firmware * Up to
(excluding)
8.1
运行在以下环境
系统 siemens scalance_s615_lan-router_firmware * Up to
(excluding)
8.1
运行在以下环境
硬件 siemens ruggedcom_rm1224_lte(4g)_eu - -
运行在以下环境
硬件 siemens ruggedcom_rm1224_lte(4g)_nam - -
运行在以下环境
硬件 siemens scalance_m804pb - -
运行在以下环境
硬件 siemens scalance_m812-1_(annex_a) - -
运行在以下环境
硬件 siemens scalance_m812-1_(annex_b) - -
运行在以下环境
硬件 siemens scalance_m816-1_(annex_a) - -
运行在以下环境
硬件 siemens scalance_m816-1_(annex_b) - -
运行在以下环境
硬件 siemens scalance_m826-2_shdsl-router - -
运行在以下环境
硬件 siemens scalance_m874-2 - -
运行在以下环境
硬件 siemens scalance_m874-3 - -
运行在以下环境
硬件 siemens scalance_m874-3_3g-router_(cn) - -
运行在以下环境
硬件 siemens scalance_m876-3 - -
运行在以下环境
硬件 siemens scalance_m876-3_(rok) - -
运行在以下环境
硬件 siemens scalance_m876-4 - -
运行在以下环境
硬件 siemens scalance_m876-4_(eu) - -
运行在以下环境
硬件 siemens scalance_m876-4_(nam) - -
运行在以下环境
硬件 siemens scalance_mum853-1_(a1) - -
运行在以下环境
硬件 siemens scalance_mum853-1_(b1) - -
运行在以下环境
硬件 siemens scalance_mum853-1_(eu) - -
运行在以下环境
硬件 siemens scalance_mum856-1_(a1) - -
运行在以下环境
硬件 siemens scalance_mum856-1_(b1) - -
运行在以下环境
硬件 siemens scalance_mum856-1_(cn) - -
运行在以下环境
硬件 siemens scalance_mum856-1_(eu) - -
运行在以下环境
硬件 siemens scalance_mum856-1_(row) - -
运行在以下环境
硬件 siemens scalance_s615_eec_lan-router - -
运行在以下环境
硬件 siemens scalance_s615_lan-router - -
CVSS3评分
8.0
  • 攻击路径
    网络
  • 攻击复杂度
  • 权限要求
  • 影响范围
    未更改
  • 用户交互
    需要
  • 可用性
  • 保密性
  • 完整性
CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:U/C:H/I:H/A:H
CWE-ID 漏洞类型
CWE-488 对错误会话暴露数据元素
NVD-CWE-Other
阿里云安全产品覆盖情况