siemens ruggedcom_ros 对因果或异常条件的不恰当检查

admin

0
文章

0
评论

2023-11-30 08:48:34 Ali_nvd 来源：ZONE.CI 全球网 0 阅读模式

中危 siemens ruggedcom_ros 对因果或异常条件的不恰当检查

CVE编号

CVE-2021-42020

利用情况

暂无

补丁情况

官方补丁

披露时间

2022-03-08

漏洞描述

Siemens RUGGEDCOM是德国西门子（Siemens）公司的一个通信设备。为电力，交通，石油和天然气及其他行业提供快速可靠的通信。 RUGGEDCOM ROS多个型号存在代码问题漏洞，该漏洞源于TFTP功能中的第三方组件无法检查文件名中是否存在空末端。攻击者可利用该漏洞导致数据损坏，并可能导致应用程序出现硬故障。

解决建议

目前厂商已发布升级补丁以修复漏洞，补丁获取链接：https://cert-portal.siemens.com/productcert/pdf/ssa-256353.pdf

参考链接
https://cert-portal.siemens.com/productcert/pdf/ssa-256353.pdf
https://vigilance.fr/vulnerability/RUGGEDCOM-ROS-multiple-vulnerabilities-37732

受影响软件情况

1
#	类型	厂商	产品	版本	影响面
	运行在以下环境
	系统	siemens	ruggedcom_ros	*	-
	运行在以下环境
	系统	siemens	ruggedcom_ros	*		Up to (excluding) 5.6.0
	运行在以下环境
	硬件	siemens	ruggedcom_i800	-	-
	运行在以下环境
	硬件	siemens	ruggedcom_i801	-	-
	运行在以下环境
	硬件	siemens	ruggedcom_i802	-	-
	运行在以下环境
	硬件	siemens	ruggedcom_i803	-	-
	运行在以下环境
	硬件	siemens	ruggedcom_m2100	-	-
	运行在以下环境
	硬件	siemens	ruggedcom_m2200	-	-
	运行在以下环境
	硬件	siemens	ruggedcom_m969	-	-
	运行在以下环境
	硬件	siemens	ruggedcom_rmc	-	-
	运行在以下环境
	硬件	siemens	ruggedcom_rmc20	-	-
	运行在以下环境
	硬件	siemens	ruggedcom_rmc30	-	-
	运行在以下环境
	硬件	siemens	ruggedcom_rmc40	-	-
	运行在以下环境
	硬件	siemens	ruggedcom_rmc41	-	-
	运行在以下环境
	硬件	siemens	ruggedcom_rmc8388	-	-
	运行在以下环境
	硬件	siemens	ruggedcom_rp110	-	-
	运行在以下环境
	硬件	siemens	ruggedcom_rs400	-	-
	运行在以下环境
	硬件	siemens	ruggedcom_rs401	-	-
	运行在以下环境
	硬件	siemens	ruggedcom_rs416	-	-
	运行在以下环境
	硬件	siemens	ruggedcom_rs416v2	-	-
	运行在以下环境
	硬件	siemens	ruggedcom_rs8000	-	-
	运行在以下环境
	硬件	siemens	ruggedcom_rs8000a	-	-
	运行在以下环境
	硬件	siemens	ruggedcom_rs8000h	-	-
	运行在以下环境
	硬件	siemens	ruggedcom_rs8000t	-	-
	运行在以下环境
	硬件	siemens	ruggedcom_rs900	-	-
	运行在以下环境
	硬件	siemens	ruggedcom_rs900g	-	-
	运行在以下环境
	硬件	siemens	ruggedcom_rs900gp	-	-
	运行在以下环境
	硬件	siemens	ruggedcom_rs900l	-	-
	运行在以下环境
	硬件	siemens	ruggedcom_rs900w	-	-
	运行在以下环境
	硬件	siemens	ruggedcom_rs910	-	-
	运行在以下环境
	硬件	siemens	ruggedcom_rs910l	-	-
	运行在以下环境
硬件	siemens	ruggedcom_rs910w	-	-
运行在以下环境
硬件	siemens	ruggedcom_rs920l	-	-
运行在以下环境
硬件	siemens	ruggedcom_rs920w	-	-
运行在以下环境
硬件	siemens	ruggedcom_rs930l	-	-
运行在以下环境
硬件	siemens	ruggedcom_rs930w	-	-
运行在以下环境
硬件	siemens	ruggedcom_rs940g	-	-
运行在以下环境
硬件	siemens	ruggedcom_rs969	-	-
运行在以下环境
硬件	siemens	ruggedcom_rsg2100	-	-
运行在以下环境
硬件	siemens	ruggedcom_rsg2100p	-	-
运行在以下环境
硬件	siemens	ruggedcom_rsg2200	-	-
运行在以下环境
硬件	siemens	ruggedcom_rsg2288	-	-
运行在以下环境
硬件	siemens	ruggedcom_rsg2300	-	-
运行在以下环境
硬件	siemens	ruggedcom_rsg2300p	-	-
运行在以下环境
硬件	siemens	ruggedcom_rsg2488	-	-
运行在以下环境
硬件	siemens	ruggedcom_rsg907r	-	-
运行在以下环境
硬件	siemens	ruggedcom_rsg908c	-	-
运行在以下环境
硬件	siemens	ruggedcom_rsg909r	-	-
运行在以下环境
硬件	siemens	ruggedcom_rsg910c	-	-
运行在以下环境
硬件	siemens	ruggedcom_rsg920p	-	-
运行在以下环境
硬件	siemens	ruggedcom_rsl910	-	-
运行在以下环境
硬件	siemens	ruggedcom_rst2228	-	-
运行在以下环境
硬件	siemens	ruggedcom_rst2228p	-	-
运行在以下环境
硬件	siemens	ruggedcom_rst916c	-	-
运行在以下环境
硬件	siemens	ruggedcom_rst916p	-	-