Siemens Industrial Edge Management 授权问题漏洞

CNNVD-ID编号	CNNVD-202109-905	CVE编号	CVE-2021-37184
发布时间	2021-09-14	更新时间	2021-09-15
漏洞类型	授权问题	漏洞来源	Siemens reported this vulnerability to CISA.
危险等级	超危	威胁类型	N/A
厂商	N/A

漏洞介绍

Siemens Industrial Edge Management是德国西门子（Siemens）公司的一个平台，用于在靠近车间的计算平台上托管来自不同供应商的应用程序。 Siemens Industrial Edge Management 中存在授权问题漏洞，该漏洞源于产品对更改密码缺少有效的权限管理。攻击者在未经身份验证的前提下可通过该漏洞更改任意用户的密码。以下产品及版本受到影响：Industrial Edge Management V1.3 之前版本。

漏洞补丁

目前厂商已发布升级了Siemens Industrial Edge Management 授权问题漏洞的补丁，Siemens Industrial Edge Management 授权问题漏洞的补丁获取链接： https://cert-portal.siemens.com/productcert/pdf/ssa-692317.pdf