目標達成 すべての支援者に感謝 — 100%達成しました!

目標: 1000 CNY · 調達済み: 1000 CNY

100.0%
コーヒーを一杯おごる

CVE-2021-25668— Siemens Web Server缓冲区错误漏洞

EPSS 1.28% · P80
新しい脆弱性情報の通知を購読するログインして購読

I. CVE-2021-25668の基本情報

脆弱性情報
脆弱性についてご質問がありますか?Shenlongの分析が参考になるかご確認ください!
Shenlongの10の質問を表示 ↗

高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。

脆弱性タイトル
N/A
ソース: NVD (National Vulnerability Database)
脆弱性説明
A vulnerability has been identified in SCALANCE X200-4P IRT (All versions < 5.5.1), SCALANCE X201-3P IRT (All versions < 5.5.1), SCALANCE X201-3P IRT PRO (All versions < 5.5.1), SCALANCE X202-2 IRT (All versions < 5.5.1), SCALANCE X202-2P IRT (incl. SIPLUS NET variant) (All versions < 5.5.1), SCALANCE X202-2P IRT PRO (All versions < 5.5.1), SCALANCE X204 IRT (All versions < 5.5.1), SCALANCE X204 IRT PRO (All versions < 5.5.1), SCALANCE X204-2 (incl. SIPLUS NET variant) (All versions < V5.2.5), SCALANCE X204-2FM (All versions < V5.2.5), SCALANCE X204-2LD (incl. SIPLUS NET variant) (All versions < V5.2.5), SCALANCE X204-2LD TS (All versions < V5.2.5), SCALANCE X204-2TS (All versions < V5.2.5), SCALANCE X206-1 (All versions < V5.2.5), SCALANCE X206-1LD (All versions < V5.2.5), SCALANCE X208 (incl. SIPLUS NET variant) (All versions < V5.2.5), SCALANCE X208PRO (All versions < V5.2.5), SCALANCE X212-2 (incl. SIPLUS NET variant) (All versions < V5.2.5), SCALANCE X212-2LD (All versions < V5.2.5), SCALANCE X216 (All versions < V5.2.5), SCALANCE X224 (All versions < V5.2.5), SCALANCE XF201-3P IRT (All versions < 5.5.1), SCALANCE XF202-2P IRT (All versions < 5.5.1), SCALANCE XF204 (All versions < V5.2.5), SCALANCE XF204 IRT (All versions < 5.5.1), SCALANCE XF204-2 (incl. SIPLUS NET variant) (All versions < V5.2.5), SCALANCE XF204-2BA IRT (All versions < 5.5.1), SCALANCE XF206-1 (All versions < V5.2.5), SCALANCE XF208 (All versions < V5.2.5). Incorrect processing of POST requests in the webserver may result in write out of bounds in heap. An attacker might leverage this to cause denial-of-service on the device and potentially remotely execute code.
ソース: NVD (National Vulnerability Database)
CVSS情報
N/A
ソース: NVD (National Vulnerability Database)
脆弱性タイプ
堆缓冲区溢出
ソース: NVD (National Vulnerability Database)
脆弱性タイトル
Siemens Web Server缓冲区错误漏洞
ソース: CNNVD (China National Vulnerability Database)
脆弱性説明
Siemens Web Server是德国西门子(Siemens)公司的一个web服务器。 Siemens Web Server存在缓冲区错误漏洞,该漏洞源于web服务器对POST请求的不正确处理可能会使栈写入越界。攻击者可利用该漏洞导致拒绝服务或远程执行代码。以下产品或版本受到影响:SCALANCE X200-4P IRT、SCALANCE X201-3P IRT、SCALANCE X201-3P IRT PRO、SCALANCE X202-2 IRT、SCALANCE X202-2P IRT、SCAL
ソース: CNNVD (China National Vulnerability Database)
CVSS情報
N/A
ソース: CNNVD (China National Vulnerability Database)
脆弱性タイプ
N/A
ソース: CNNVD (China National Vulnerability Database)

影響を受ける製品

ベンダープロダクト影響を受けるバージョンCPE購読
SiemensSCALANCE X200-4P IRT All versions < 5.5.1 -
SiemensSCALANCE X201-3P IRT All versions < 5.5.1 -
SiemensSCALANCE X201-3P IRT PRO All versions < 5.5.1 -
SiemensSCALANCE X202-2 IRT All versions < 5.5.1 -
SiemensSCALANCE X202-2P IRT (incl. SIPLUS NET variant) All versions < 5.5.1 -
SiemensSCALANCE X202-2P IRT PRO All versions < 5.5.1 -
SiemensSCALANCE X204 IRT All versions < 5.5.1 -
SiemensSCALANCE X204 IRT PRO All versions < 5.5.1 -
SiemensSCALANCE X204-2 (incl. SIPLUS NET variant) All versions < V5.2.5 -
SiemensSCALANCE X204-2FM All versions < V5.2.5 -
SiemensSCALANCE X204-2LD (incl. SIPLUS NET variant) All versions < V5.2.5 -
SiemensSCALANCE X204-2LD TS All versions < V5.2.5 -
SiemensSCALANCE X204-2TS All versions < V5.2.5 -
SiemensSCALANCE X206-1 All versions < V5.2.5 -
SiemensSCALANCE X206-1LD All versions < V5.2.5 -
SiemensSCALANCE X208 (incl. SIPLUS NET variant) All versions < V5.2.5 -
SiemensSCALANCE X208PRO All versions < V5.2.5 -
SiemensSCALANCE X212-2 (incl. SIPLUS NET variant) All versions < V5.2.5 -
SiemensSCALANCE X212-2LD All versions < V5.2.5 -
SiemensSCALANCE X216 All versions < V5.2.5 -
SiemensSCALANCE X224 All versions < V5.2.5 -
SiemensSCALANCE XF201-3P IRT All versions < 5.5.1 -
SiemensSCALANCE XF202-2P IRT All versions < 5.5.1 -
SiemensSCALANCE XF204 All versions < V5.2.5 -
SiemensSCALANCE XF204 IRT All versions < 5.5.1 -
SiemensSCALANCE XF204-2 (incl. SIPLUS NET variant) All versions < V5.2.5 -
SiemensSCALANCE XF204-2BA IRT All versions < 5.5.1 -
SiemensSCALANCE XF206-1 All versions < V5.2.5 -
SiemensSCALANCE XF208 All versions < V5.2.5 -

II. CVE-2021-25668の公開POC

#POC説明ソースリンクShenlongリンク
AI生成POCプレミアム

公開POCは見つかりませんでした。

ログインしてAI POCを生成

III. CVE-2021-25668のインテリジェンス情報

登录查看更多情报信息。

Same Patch Batch · Siemens · 2021-04-22 · 19 CVEs total

CVE-2020-252448.4 HIGHSiemens LOGO! Soft Comfort 代码问题漏洞
CVE-2020-270098.1 HIGH多款Siemens产品 缓冲区错误漏洞
CVE-2020-157958.1 HIGH多款siemens产品 缓冲区错误漏洞
CVE-2021-256647.5 HIGHSiemens Nucleus 安全漏洞
CVE-2021-256637.5 HIGHSiemens Nucleus 安全漏洞
CVE-2020-277376.5 MEDIUM多款siemens产品 缓冲区错误漏洞
CVE-2020-277366.5 MEDIUM多款siemens产品 缓冲区错误漏洞
CVE-2020-277386.5 MEDIUM多款siemens产品 缓冲区错误漏洞
CVE-2021-256775.3 MEDIUM多款Siemens产品 安全特征问题漏洞
CVE-2020-252435.1 MEDIUMSiemens LOGO! Soft Comfort 路径遍历漏洞
CVE-2021-27393Nucleus ReadyStart安全特征问题漏洞
CVE-2021-27392Siemens Open Network Bridge 信任管理问题漏洞
CVE-2021-25669Siemens Web Server 缓冲区错误漏洞
CVE-2021-27389Siemens Digital Industries Software Opcenter Quality 安全漏洞
CVE-2021-27382Siemens Solid Edge 缓冲区错误漏洞
CVE-2020-26997Siemens Solid Edge 安全漏洞
CVE-2021-25678Siemens Solid Edge 缓冲区错误漏洞
CVE-2021-25670siemens Tecnomatix RobotExpert 缓冲区错误漏洞

IV. 関連脆弱性

同じ製品: SCALANCE X200-4P IRT
同じベンダー: Siemens
同じ弱点: CWE-122

V. CVE-2021-25668へのコメント

まだコメントはありません

コメントを残す