阿里云漏洞库

漏洞描述

针对以下设备存在漏洞：1. RUGGEDCOM RM1224 LTE(4G) EU (6GK6108-4AM00-2BA2)（版本低于 V8.2）2. RUGGEDCOM RM1224 LTE(4G) NAM (6GK6108-4AM00-2DA2)（版本低于 V8.2）3. SCALANCE M804PB (6GK5804-0AP00-2AA2)（版本低于 V8.2）4. SCALANCE M812-1 ADSL-Router (多个型号)（版本低于 V8.2）5. SCALANCE M816-1 ADSL-Router (多个型号)（版本低于 V8.2）6. SCALANCE M826-2 SHDSL-Router (6GK5826-2AB00-2AB2)（版本低于 V8.2）7. SCALANCE M874-2 (6GK5874-2AA00-2AA2)（版本低于 V8.2）等多款设备。这些设备在上传文件时，没有对文件名进行适当的安全清理。因此，一个经过身份验证的远程攻击者可能会利用此漏洞，损害系统的完整性。这是一个严重的安全问题，建议受影响设备的用户立即进行修复或采取适当的安全措施。

解决建议

"将组件 scalance_mum853-1_(a1)_firmware 升级至 8.2 及以上版本"
"将组件 scalance_m876-3_firmware 升级至 8.2 及以上版本"
"将组件 scalance_m874-2_firmware 升级至 8.2 及以上版本"
"将组件 scalance_m874-3_(cn)_firmware 升级至 8.2 及以上版本"
"将组件 scalance_mum853-1_(b1)_firmware 升级至 8.2 及以上版本"
"将组件 scalance_s615_firmware 升级至 8.2 及以上版本"
"将组件 scalance_m876-4_(eu)_firmware 升级至 8.2 及以上版本"
"将组件 scalance_m812-1_(annex_a)_firmware 升级至 8.2 及以上版本"
"将组件 scalance_m876-4_firmware 升级至 8.2 及以上版本"
"将组件 scalance_m876-4_(nam)_firmware 升级至 8.2 及以上版本"
"将组件 ruggedcom_rm1224_lte(4g)_eu_firmware 升级至 8.2 及以上版本"
"将组件 scalance_m816-1_(annex_a)_firmware 升级至 8.2 及以上版本"
"将组件 scalance_mum856-1_(cn)_firmware 升级至 8.2 及以上版本"
"将组件 scalance_mum856-1_(a1)_firmware 升级至 8.2 及以上版本"
"将组件 scalance_mum856-1_(b1)_firmware 升级至 8.2 及以上版本"
"将组件 scalance_m826-2_firmware 升级至 8.2 及以上版本"
"将组件 scalance_m874-3_firmware 升级至 8.2 及以上版本"
"将组件 scalance_m804pb_firmware 升级至 8.2 及以上版本"
"将组件 scalance_m816-1_(annex_b)_firmware 升级至 8.2 及以上版本"
"将组件 scalance_m876-3_(rok)_firmware 升级至 8.2 及以上版本"
"将组件 scalance_m812-1_(annex_b)_firmware 升级至 8.2 及以上版本"
"将组件 scalance_mum856-1_(eu)_firmware 升级至 8.2 及以上版本"
"将组件 scalance_mum856-1_(row)_firmware 升级至 8.2 及以上版本"
"将组件 ruggedcom_rm1224_lte(4g)_nam_firmware 升级至 8.2 及以上版本"
"将组件 scalance_mum853-1_(eu)_firmware 升级至 8.2 及以上版本"
"将组件 scalance_s615_eec_firmware 升级至 8.2 及以上版本"

参考链接
https://cert-portal.siemens.com/productcert/html/ssa-354112.html

受影响软件情况

1
#	类型	厂商	产品	版本	影响面
	运行在以下环境
	系统	siemens	ruggedcom_rm1224_lte(4g)_eu_firmware	*		Up to (excluding) 8.2
	运行在以下环境
	系统	siemens	ruggedcom_rm1224_lte(4g)_nam_firmware	*		Up to (excluding) 8.2
	运行在以下环境
	系统	siemens	scalance_m804pb_firmware	*		Up to (excluding) 8.2
	运行在以下环境
	系统	siemens	scalance_m812-1_(annex_a)_firmware	*		Up to (excluding) 8.2
	运行在以下环境
	系统	siemens	scalance_m812-1_(annex_b)_firmware	*		Up to (excluding) 8.2
	运行在以下环境
	系统	siemens	scalance_m816-1_(annex_a)_firmware	*		Up to (excluding) 8.2
	运行在以下环境
	系统	siemens	scalance_m816-1_(annex_b)_firmware	*		Up to (excluding) 8.2
	运行在以下环境
	系统	siemens	scalance_m826-2_firmware	*		Up to (excluding) 8.2
	运行在以下环境
	系统	siemens	scalance_m874-2_firmware	*		Up to (excluding) 8.2
	运行在以下环境
	系统	siemens	scalance_m874-3_(cn)_firmware	*		Up to (excluding) 8.2
	运行在以下环境
	系统	siemens	scalance_m874-3_firmware	*		Up to (excluding) 8.2
	运行在以下环境
	系统	siemens	scalance_m876-3_(rok)_firmware	*		Up to (excluding) 8.2
	运行在以下环境
	系统	siemens	scalance_m876-3_firmware	*		Up to (excluding) 8.2
	运行在以下环境
	系统	siemens	scalance_m876-4_(eu)_firmware	*		Up to (excluding) 8.2
	运行在以下环境
	系统	siemens	scalance_m876-4_(nam)_firmware	*		Up to (excluding) 8.2
	运行在以下环境
	系统	siemens	scalance_m876-4_firmware	*		Up to (excluding) 8.2
	运行在以下环境
	系统	siemens	scalance_mum853-1_(a1)_firmware	*		Up to (excluding) 8.2
	运行在以下环境
	系统	siemens	scalance_mum853-1_(b1)_firmware	*		Up to (excluding) 8.2
	运行在以下环境
	系统	siemens	scalance_mum853-1_(eu)_firmware	*		Up to (excluding) 8.2
	运行在以下环境
	系统	siemens	scalance_mum856-1_(a1)_firmware	*		Up to (excluding) 8.2
	运行在以下环境
	系统	siemens	scalance_mum856-1_(b1)_firmware	*		Up to (excluding) 8.2
	运行在以下环境
	系统	siemens	scalance_mum856-1_(cn)_firmware	*		Up to (excluding) 8.2
	运行在以下环境
	系统	siemens	scalance_mum856-1_(eu)_firmware	*		Up to (excluding) 8.2
	运行在以下环境
	系统	siemens	scalance_mum856-1_(row)_firmware	*		Up to (excluding) 8.2
	运行在以下环境
	系统	siemens	scalance_s615_eec_firmware	*		Up to (excluding) 8.2
	运行在以下环境
	系统	siemens	scalance_s615_firmware	*		Up to (excluding) 8.2
	运行在以下环境
	硬件	siemens	ruggedcom_rm1224_lte(4g)_eu	-	-
	运行在以下环境
	硬件	siemens	ruggedcom_rm1224_lte(4g)_nam	-	-
	运行在以下环境
	硬件	siemens	scalance_m804pb	-	-
	运行在以下环境
	硬件	siemens	scalance_m812-1_(annex_a)	-	-
	运行在以下环境
	硬件	siemens	scalance_m812-1_(annex_b)	-	-
	运行在以下环境
硬件	siemens	scalance_m816-1_(annex_a)	-	-
运行在以下环境
硬件	siemens	scalance_m816-1_(annex_b)	-	-
运行在以下环境
硬件	siemens	scalance_m826-2	-	-
运行在以下环境
硬件	siemens	scalance_m874-2	-	-
运行在以下环境
硬件	siemens	scalance_m874-3	-	-
运行在以下环境
硬件	siemens	scalance_m874-3_(cn)	-	-
运行在以下环境
硬件	siemens	scalance_m876-3	-	-
运行在以下环境
硬件	siemens	scalance_m876-3_(rok)	-	-
运行在以下环境
硬件	siemens	scalance_m876-4	-	-
运行在以下环境
硬件	siemens	scalance_m876-4_(eu)	-	-
运行在以下环境
硬件	siemens	scalance_m876-4_(nam)	-	-
运行在以下环境
硬件	siemens	scalance_mum853-1_(a1)	-	-
运行在以下环境
硬件	siemens	scalance_mum853-1_(b1)	-	-
运行在以下环境
硬件	siemens	scalance_mum853-1_(eu)	-	-
运行在以下环境
硬件	siemens	scalance_mum856-1_(a1)	-	-
运行在以下环境
硬件	siemens	scalance_mum856-1_(b1)	-	-
运行在以下环境
硬件	siemens	scalance_mum856-1_(cn)	-	-
运行在以下环境
硬件	siemens	scalance_mum856-1_(eu)	-	-
运行在以下环境
硬件	siemens	scalance_mum856-1_(row)	-	-
运行在以下环境
硬件	siemens	scalance_s615	-	-
运行在以下环境
硬件	siemens	scalance_s615_eec	-	-

攻击路径

网络
攻击复杂度

低
权限要求

无
影响范围

已更改
用户交互

需要
可用性

无
保密性

低
完整性

低

CWE-ID	漏洞类型
CWE-79	在Web页面生成时对输入的转义处理不恰当（跨站脚本）

siemens scalance s615 firmwareXSS漏洞(CVE-2024-50561)

漏洞描述

解决建议

参考链接

受影响软件情况