>
Cerberus DMS代码问题漏洞
Cerberus DMS代码问题漏洞
| CNNVD-ID编号 | CNNVD-202109-959 | CVE编号 | CVE-2021-37181 |
| 发布时间 | 2021-09-14 | 更新时间 | 2021-09-15 |
| 漏洞类型 | 代码问题 | 漏洞来源 | Markus Wulftange from Code White GmbH reported this vulnerability to Siemens. |
| 危险等级 | 超危 | 威胁类型 | N/A |
| 厂商 | N/A | ||
漏洞介绍
Cerberus DMS是美国塞伯鲁斯(Cerberus)公司的一个可定制的危险管理站,使建筑保护更智能、更轻松、更高效。 多款 Siemens 产品存在代码问题漏洞,该漏洞源于未对序列化数据做有效验证。攻击者可通过该漏洞导致任意代码执行。以下产品及版本受到影响: Cerberus DMS V4.0、Cerberus DMS V4.1 、Cerberus DMS V4.2 、Cerberus DMS V5.0 QU1 之前版本、Desigo CC Compact V4.0、Desigo CC Compact V4.1、Desigo CC Compact V4.2、Desigo CC Compact V5.0 QU1 之前版本, Desigo CC V4.0,Desigo CC V4.1,Desigo CC V4.2,Desigo CC V5.0 QU1 之前版本。漏洞补丁
目前厂商已发布升级了Cerberus DMS代码问题漏洞的补丁,Cerberus DMS代码问题漏洞的补丁获取链接: https://cert-portal.siemens.com/productcert/pdf/ssa-453715.pdf参考网址
来源:MISC
链接:https://cert-portal.siemens.com/productcert/pdf/ssa-453715.pdf
受影响实体
暂无
信息来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-202109-959
版权声明
本站原创文章转载请注明文章出处及链接,谢谢合作!
评论