siemens ruggedcom_ros 通过差异性导致的信息暴露

admin
admin
admin
0
文章
0
评论
2023-11-30 13:00:19 Ali_nvd 来源:ZONE.CI 全球网 0 阅读模式
siemens ruggedcom_ros 通过差异性导致的信息暴露

CVE编号

CVE-2021-42016

利用情况

暂无

补丁情况

N/A

披露时间

2022-03-08
漏洞描述
A vulnerability has been identified in RUGGEDCOM ROS M2100 (All versions), RUGGEDCOM ROS M2200 (All versions), RUGGEDCOM ROS M969 (All versions), RUGGEDCOM ROS RMC (All versions), RUGGEDCOM ROS RMC20 (All versions), RUGGEDCOM ROS RMC30 (All versions), RUGGEDCOM ROS RMC40 (All versions), RUGGEDCOM ROS RMC41 (All versions), RUGGEDCOM ROS RMC8388 (All versions < V5.6.0), RUGGEDCOM ROS RP110 (All versions), RUGGEDCOM ROS RS400 (All versions), RUGGEDCOM ROS RS401 (All versions), RUGGEDCOM ROS RS416 (All versions), RUGGEDCOM ROS RS416v2 (All versions < V5.6.0), RUGGEDCOM ROS RS8000 (All versions), RUGGEDCOM ROS RS8000A (All versions), RUGGEDCOM ROS RS8000H (All versions), RUGGEDCOM ROS RS8000T (All versions), RUGGEDCOM ROS RS900 (32M) (All versions < V5.6.0), RUGGEDCOM ROS RS900G (All versions), RUGGEDCOM ROS RS900G (32M) (All versions < V5.6.0), RUGGEDCOM ROS RS900GP (All versions), RUGGEDCOM ROS RS900L (All versions), RUGGEDCOM ROS RS900W (All versions), RUGGEDCOM ROS RS910 (All versions), RUGGEDCOM ROS RS910L (All versions), RUGGEDCOM ROS RS910W (All versions), RUGGEDCOM ROS RS920L (All versions), RUGGEDCOM ROS RS920W (All versions), RUGGEDCOM ROS RS930L (All versions), RUGGEDCOM ROS RS930W (All versions), RUGGEDCOM ROS RS940G (All versions), RUGGEDCOM ROS RS969 (All versions), RUGGEDCOM ROS RSG2100 (All versions), RUGGEDCOM ROS RSG2100 (32M) (All versions < V5.6.0), RUGGEDCOM ROS RSG2100P (All versions), RUGGEDCOM ROS RSG2200 (All versions), RUGGEDCOM ROS RSG2288 (All versions < V5.6.0), RUGGEDCOM ROS RSG2300 (All versions < V5.6.0), RUGGEDCOM ROS RSG2300P (All versions < V5.6.0), RUGGEDCOM ROS RSG2488 (All versions < V5.6.0), RUGGEDCOM ROS RSG907R (All versions < V5.6.0), RUGGEDCOM ROS RSG908C (All versions < V5.6.0), RUGGEDCOM ROS RSG909R (All versions < V5.6.0), RUGGEDCOM ROS RSG910C (All versions < V5.6.0), RUGGEDCOM ROS RSG920P (All versions < V5.6.0), RUGGEDCOM ROS RSL910 (All versions < V5.6.0), RUGGEDCOM ROS RST2228 (All versions < V5.6.0), RUGGEDCOM ROS RST2228P (All versions < V5.6.0), RUGGEDCOM ROS RST916C (All versions < V5.6.0), RUGGEDCOM ROS RST916P (All versions < V5.6.0), RUGGEDCOM ROS i800 (All versions), RUGGEDCOM ROS i801 (All versions), RUGGEDCOM ROS i802 (All versions), RUGGEDCOM ROS i803 (All versions). A timing attack, in a third-party component, could make the retrieval of the private key possible, used for encryption of sensitive data. If a threat actor were to exploit this, the data integrity and security could be compromised.
解决建议
建议您更新当前系统或软件至最新版,完成漏洞的修复。
参考链接
https://cert-portal.siemens.com/productcert/pdf/ssa-256353.pdf
受影响软件情况
# 类型 厂商 产品 版本 影响面
1
运行在以下环境
系统 siemens ruggedcom_ros * -
运行在以下环境
系统 siemens ruggedcom_ros * Up to (excluding) 5.6.0
运行在以下环境
硬件 siemens ruggedcom_i800 - -
运行在以下环境
硬件 siemens ruggedcom_i801 - -
运行在以下环境
硬件 siemens ruggedcom_i802 - -
运行在以下环境
硬件 siemens ruggedcom_i803 - -
运行在以下环境
硬件 siemens ruggedcom_m2100 - -
运行在以下环境
硬件 siemens ruggedcom_m2200 - -
运行在以下环境
硬件 siemens ruggedcom_m969 - -
运行在以下环境
硬件 siemens ruggedcom_rmc - -
运行在以下环境
硬件 siemens ruggedcom_rmc20 - -
运行在以下环境
硬件 siemens ruggedcom_rmc30 - -
运行在以下环境
硬件 siemens ruggedcom_rmc40 - -
运行在以下环境
硬件 siemens ruggedcom_rmc41 - -
运行在以下环境
硬件 siemens ruggedcom_rmc8388 - -
运行在以下环境
硬件 siemens ruggedcom_rp110 - -
运行在以下环境
硬件 siemens ruggedcom_rs400 - -
运行在以下环境
硬件 siemens ruggedcom_rs401 - -
运行在以下环境
硬件 siemens ruggedcom_rs416 - -
运行在以下环境
硬件 siemens ruggedcom_rs416v2 - -
运行在以下环境
硬件 siemens ruggedcom_rs8000 - -
运行在以下环境
硬件 siemens ruggedcom_rs8000a - -
运行在以下环境
硬件 siemens ruggedcom_rs8000h - -
运行在以下环境
硬件 siemens ruggedcom_rs8000t - -
运行在以下环境
硬件 siemens ruggedcom_rs900 - -
运行在以下环境
硬件 siemens ruggedcom_rs900g - -
运行在以下环境
硬件 siemens ruggedcom_rs900gp - -
运行在以下环境
硬件 siemens ruggedcom_rs900l - -
运行在以下环境
硬件 siemens ruggedcom_rs900w - -
运行在以下环境
硬件 siemens ruggedcom_rs910 - -
运行在以下环境
硬件 siemens ruggedcom_rs910l - -
运行在以下环境
硬件 siemens ruggedcom_rs910w - -
运行在以下环境
硬件 siemens ruggedcom_rs920l - -
运行在以下环境
硬件 siemens ruggedcom_rs920w - -
运行在以下环境
硬件 siemens ruggedcom_rs930l - -
运行在以下环境
硬件 siemens ruggedcom_rs930w - -
运行在以下环境
硬件 siemens ruggedcom_rs940g - -
运行在以下环境
硬件 siemens ruggedcom_rs969 - -
运行在以下环境
硬件 siemens ruggedcom_rsg2100 - -
运行在以下环境
硬件 siemens ruggedcom_rsg2100p - -
运行在以下环境
硬件 siemens ruggedcom_rsg2200 - -
运行在以下环境
硬件 siemens ruggedcom_rsg2288 - -
运行在以下环境
硬件 siemens ruggedcom_rsg2300 - -
运行在以下环境
硬件 siemens ruggedcom_rsg2300p - -
运行在以下环境
硬件 siemens ruggedcom_rsg2488 - -
运行在以下环境
硬件 siemens ruggedcom_rsg907r - -
运行在以下环境
硬件 siemens ruggedcom_rsg908c - -
运行在以下环境
硬件 siemens ruggedcom_rsg909r - -
运行在以下环境
硬件 siemens ruggedcom_rsg910c - -
运行在以下环境
硬件 siemens ruggedcom_rsg920p - -
运行在以下环境
硬件 siemens ruggedcom_rsl910 - -
运行在以下环境
硬件 siemens ruggedcom_rst2228 - -
运行在以下环境
硬件 siemens ruggedcom_rst2228p - -
运行在以下环境
硬件 siemens ruggedcom_rst916c - -
运行在以下环境
硬件 siemens ruggedcom_rst916p - -
CVSS3评分 7.5
  • 攻击路径 网络
  • 攻击复杂度 低
  • 权限要求 无
  • 影响范围 未更改
  • 用户交互 无
  • 可用性 无
  • 保密性 高
  • 完整性 无
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
CWE-ID 漏洞类型
CWE-203 通过差异性导致的信息暴露
CWE-208 通过时间差异性导致的信息暴露
- avd.aliyun.com
weinxin
版权声明
本站原创文章转载请注明文章出处及链接,谢谢合作!
ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带
ZONE.CI 全球网
安全领域涉猎者-乌云独行地带
N/A Ali_nvd

N/A

N/ACVE编号 CVE-2024-9120利用情况 暂无补丁情况 N/A披露时间 2024-09-23漏洞描述Use after free in Dawn
09-260 评论
ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带
安全领域涉猎者-乌云独行地带
ZONE.CI 全球网
评论:0   参与:  0