siemens scalance s615 firmware路径遍历漏洞(CVE-2024-50559)

CVE编号

CVE-2024-50559

利用情况

暂无

补丁情况

N/A

披露时间

2024-11-12
漏洞描述
针对以下设备存在漏洞:* RUGGEDCOM RM1224 LTE(4G) EU (6GK6108-4AM00-2BA2)(所有版本小于V8.2)* RUGGEDCOM RM1224 LTE(4G) NAM (6GK6108-4AM00-2DA2)(所有版本小于V8.2)以及其他多个SCALANCE系列设备(具体型号如上所述),所有版本均小于V8.2。这些设备的问题在于,它们未能正确验证证书的文件名。这可能导致经过身份验证的远程攻击者能够添加任意值,从而破坏系统的完整性。简而言之,该漏洞可能允许攻击者通过操纵证书文件名来危害系统安全。
解决建议
"将组件 scalance_s615_eec_firmware 升级至 8.2 及以上版本"
"将组件 scalance_mum856-1_(row)_firmware 升级至 8.2 及以上版本"
"将组件 scalance_m812-1_(annex_a)_firmware 升级至 8.2 及以上版本"
"将组件 scalance_m816-1_(annex_a)_firmware 升级至 8.2 及以上版本"
"将组件 scalance_m876-3_firmware 升级至 8.2 及以上版本"
"将组件 scalance_mum853-1_(b1)_firmware 升级至 8.2 及以上版本"
"将组件 scalance_m874-2_firmware 升级至 8.2 及以上版本"
"将组件 scalance_m874-3_firmware 升级至 8.2 及以上版本"
"将组件 scalance_mum856-1_(b1)_firmware 升级至 8.2 及以上版本"
"将组件 scalance_m812-1_(annex_b)_firmware 升级至 8.2 及以上版本"
"将组件 scalance_m874-3_(cn)_firmware 升级至 8.2 及以上版本"
"将组件 scalance_m804pb_firmware 升级至 8.2 及以上版本"
"将组件 scalance_mum856-1_(eu)_firmware 升级至 8.2 及以上版本"
"将组件 scalance_m876-3_(rok)_firmware 升级至 8.2 及以上版本"
"将组件 ruggedcom_rm1224_lte(4g)_eu_firmware 升级至 8.2 及以上版本"
"将组件 scalance_m816-1_(annex_b)_firmware 升级至 8.2 及以上版本"
"将组件 scalance_m876-4_(eu)_firmware 升级至 8.2 及以上版本"
"将组件 scalance_s615_firmware 升级至 8.2 及以上版本"
"将组件 scalance_m876-4_firmware 升级至 8.2 及以上版本"
"将组件 scalance_mum853-1_(eu)_firmware 升级至 8.2 及以上版本"
"将组件 scalance_m876-4_(nam)_firmware 升级至 8.2 及以上版本"
"将组件 scalance_m826-2_firmware 升级至 8.2 及以上版本"
"将组件 ruggedcom_rm1224_lte(4g)_nam_firmware 升级至 8.2 及以上版本"
"将组件 scalance_mum856-1_(a1)_firmware 升级至 8.2 及以上版本"
"将组件 scalance_mum853-1_(a1)_firmware 升级至 8.2 及以上版本"
"将组件 scalance_mum856-1_(cn)_firmware 升级至 8.2 及以上版本"
参考链接
https://cert-portal.siemens.com/productcert/html/ssa-354112.html
受影响软件情况
# 类型 厂商 产品 版本 影响面
1
运行在以下环境
系统 siemens ruggedcom_rm1224_lte(4g)_eu_firmware * Up to
(excluding)
8.2
运行在以下环境
系统 siemens ruggedcom_rm1224_lte(4g)_nam_firmware * Up to
(excluding)
8.2
运行在以下环境
系统 siemens scalance_m804pb_firmware * Up to
(excluding)
8.2
运行在以下环境
系统 siemens scalance_m812-1_(annex_a)_firmware * Up to
(excluding)
8.2
运行在以下环境
系统 siemens scalance_m812-1_(annex_b)_firmware * Up to
(excluding)
8.2
运行在以下环境
系统 siemens scalance_m816-1_(annex_a)_firmware * Up to
(excluding)
8.2
运行在以下环境
系统 siemens scalance_m816-1_(annex_b)_firmware * Up to
(excluding)
8.2
运行在以下环境
系统 siemens scalance_m826-2_firmware * Up to
(excluding)
8.2
运行在以下环境
系统 siemens scalance_m874-2_firmware * Up to
(excluding)
8.2
运行在以下环境
系统 siemens scalance_m874-3_(cn)_firmware * Up to
(excluding)
8.2
运行在以下环境
系统 siemens scalance_m874-3_firmware * Up to
(excluding)
8.2
运行在以下环境
系统 siemens scalance_m876-3_(rok)_firmware * Up to
(excluding)
8.2
运行在以下环境
系统 siemens scalance_m876-3_firmware * Up to
(excluding)
8.2
运行在以下环境
系统 siemens scalance_m876-4_(eu)_firmware * Up to
(excluding)
8.2
运行在以下环境
系统 siemens scalance_m876-4_(nam)_firmware * Up to
(excluding)
8.2
运行在以下环境
系统 siemens scalance_m876-4_firmware * Up to
(excluding)
8.2
运行在以下环境
系统 siemens scalance_mum853-1_(a1)_firmware * Up to
(excluding)
8.2
运行在以下环境
系统 siemens scalance_mum853-1_(b1)_firmware * Up to
(excluding)
8.2
运行在以下环境
系统 siemens scalance_mum853-1_(eu)_firmware * Up to
(excluding)
8.2
运行在以下环境
系统 siemens scalance_mum856-1_(a1)_firmware * Up to
(excluding)
8.2
运行在以下环境
系统 siemens scalance_mum856-1_(b1)_firmware * Up to
(excluding)
8.2
运行在以下环境
系统 siemens scalance_mum856-1_(cn)_firmware * Up to
(excluding)
8.2
运行在以下环境
系统 siemens scalance_mum856-1_(eu)_firmware * Up to
(excluding)
8.2
运行在以下环境
系统 siemens scalance_mum856-1_(row)_firmware * Up to
(excluding)
8.2
运行在以下环境
系统 siemens scalance_s615_eec_firmware * Up to
(excluding)
8.2
运行在以下环境
系统 siemens scalance_s615_firmware * Up to
(excluding)
8.2
运行在以下环境
硬件 siemens ruggedcom_rm1224_lte(4g)_eu - -
运行在以下环境
硬件 siemens ruggedcom_rm1224_lte(4g)_nam - -
运行在以下环境
硬件 siemens scalance_m804pb - -
运行在以下环境
硬件 siemens scalance_m812-1_(annex_a) - -
运行在以下环境
硬件 siemens scalance_m812-1_(annex_b) - -
运行在以下环境
硬件 siemens scalance_m816-1_(annex_a) - -
运行在以下环境
硬件 siemens scalance_m816-1_(annex_b) - -
运行在以下环境
硬件 siemens scalance_m826-2 - -
运行在以下环境
硬件 siemens scalance_m874-2 - -
运行在以下环境
硬件 siemens scalance_m874-3 - -
运行在以下环境
硬件 siemens scalance_m874-3_(cn) - -
运行在以下环境
硬件 siemens scalance_m876-3 - -
运行在以下环境
硬件 siemens scalance_m876-3_(rok) - -
运行在以下环境
硬件 siemens scalance_m876-4 - -
运行在以下环境
硬件 siemens scalance_m876-4_(eu) - -
运行在以下环境
硬件 siemens scalance_m876-4_(nam) - -
运行在以下环境
硬件 siemens scalance_mum853-1_(a1) - -
运行在以下环境
硬件 siemens scalance_mum853-1_(b1) - -
运行在以下环境
硬件 siemens scalance_mum853-1_(eu) - -
运行在以下环境
硬件 siemens scalance_mum856-1_(a1) - -
运行在以下环境
硬件 siemens scalance_mum856-1_(b1) - -
运行在以下环境
硬件 siemens scalance_mum856-1_(cn) - -
运行在以下环境
硬件 siemens scalance_mum856-1_(eu) - -
运行在以下环境
硬件 siemens scalance_mum856-1_(row) - -
运行在以下环境
硬件 siemens scalance_s615 - -
运行在以下环境
硬件 siemens scalance_s615_eec - -
CVSS3评分
4.3
  • 攻击路径
    网络
  • 攻击复杂度
  • 权限要求
  • 影响范围
    未更改
  • 用户交互
    需要
  • 可用性
  • 保密性
  • 完整性
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:L/A:N
CWE-ID 漏洞类型
CWE-22 对路径名的限制不恰当(路径遍历)
阿里云安全产品覆盖情况