CVE-2021-33720— Siemens SIPROTEC 5 代码注入漏洞
新しい脆弱性情報の通知を購読するログインして購読
I. CVE-2021-33720の基本情報
脆弱性情報
脆弱性についてご質問がありますか?Shenlongの分析が参考になるかご確認ください!
Shenlongの10の質問を表示 ↗ 高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。
脆弱性タイトル
N/A
ソース: NVD (National Vulnerability Database)
脆弱性説明
A vulnerability has been identified in SIPROTEC 5 relays with CPU variants CP050 (All versions < V8.80), SIPROTEC 5 relays with CPU variants CP100 (All versions < V8.80), SIPROTEC 5 relays with CPU variants CP300 (All versions < V8.80). Specially crafted packets sent to port 4443/tcp could cause a Denial-of-Service condition.
ソース: NVD (National Vulnerability Database)
CVSS情報
N/A
ソース: NVD (National Vulnerability Database)
脆弱性タイプ
未进行输入大小检查的缓冲区拷贝(传统缓冲区溢出)
ソース: NVD (National Vulnerability Database)
脆弱性タイトル
Siemens SIPROTEC 5 代码注入漏洞
ソース: CNNVD (China National Vulnerability Database)
脆弱性説明
Siemens SIPROTEC 5是德国西门子(Siemens)公司的一款多功能继电器。 Siemens SIPROTEC 5 存在代码注入漏洞,该漏洞源于使用 tcp 协议发送到端口 4443 的特别制作的数据包可能导致拒绝服务条件或潜在的远程代码执行。
ソース: CNNVD (China National Vulnerability Database)
CVSS情報
N/A
ソース: CNNVD (China National Vulnerability Database)
脆弱性タイプ
N/A
ソース: CNNVD (China National Vulnerability Database)
影響を受ける製品
| ベンダー | プロダクト | 影響を受けるバージョン | CPE | 購読 |
|---|---|---|---|---|
| Siemens | SIPROTEC 5 relays with CPU variants CP050 | All versions < V8.80 | - | |
| Siemens | SIPROTEC 5 relays with CPU variants CP100 | All versions < V8.80 | - | |
| Siemens | SIPROTEC 5 relays with CPU variants CP300 | All versions < V8.80 | - |
II. CVE-2021-33720の公開POC
| # | POC説明 | ソースリンク | Shenlongリンク |
|---|
AI生成POCプレミアム
公開POCは見つかりませんでした。
ログインしてAI POCを生成III. CVE-2021-33720のインテリジェンス情報
请登录查看更多情报信息。
Same Patch Batch · Siemens · 2021-09-14 · 30 CVEs total
| CVE-2021-33737 | 7.5 HIGH | Siemens SIAMTIC CP343-1 缓冲区错误漏洞 |
| CVE-2021-37184 | Siemens Industrial Edge Management 授权问题漏洞 | |
| CVE-2019-10941 | SINEMA Server 访问控制错误漏洞 | |
| CVE-2021-25665 | Simcenter STAR-CCM+ Viewer 缓冲区错误漏洞 | |
| CVE-2021-31891 | Siemens Desigo CC 操作系统命令注入漏洞 | |
| CVE-2021-27391 | Siemens APOGEE MBC 缓冲区错误漏洞 | |
| CVE-2021-33716 | Siemens SIMATIC CP 1543-1和SIMATIC CP 1545-1 安全漏洞 | |
| CVE-2021-33719 | Siemens SIPROTEC 5 代码注入漏洞 | |
| CVE-2021-37173 | Siemens RUGGEDCOM 信息泄露漏洞 | |
| CVE-2021-37174 | Siemens RUGGEDCOM 授权问题漏洞 | |
| CVE-2021-37175 | Siemens RUGGEDCOM 授权问题漏洞 | |
| CVE-2021-37176 | Siemens Simcenter Femap 缓冲区错误漏洞 | |
| CVE-2021-37177 | Siemens SINEMA Remote Connect Server 访问控制错误漏洞 | |
| CVE-2021-37181 | 多款 Siemens 产品代码问题漏洞 | |
| CVE-2021-37183 | Siemens SINEMA Remote Connect Server 访问控制错误漏洞 | |
| CVE-2021-40357 | Siemens Teamcenter Active Workspace 路径遍历漏洞 | |
| CVE-2021-37186 | Siemens SIMATIC 安全特征问题漏洞 | |
| CVE-2021-37191 | Siemens SINEMA Remote Connect Server 安全漏洞 | |
| CVE-2021-37190 | Siemens SINEMA Remote Connect Server 信息泄露漏洞 | |
| CVE-2021-37192 | Siemens SINEMA Remote Connect Server 信息泄露漏洞 |
Showing 20 of 30 CVEs. View all on vendor page →
IV. 関連脆弱性
同じ弱点: CWE-120
- CVE-2026-8260
D-Link DCS-935L HNAP Service hnap_service SetDeviceSettings - CVE-2026-8137
Totolink X5000R formDdns sub_458E40 buffer overflow - CVE-2026-6691
MongoDB C Driver Cyrus SASL Canonicalization Buffer Overflow - CVE-2026-7857
D-Link DI-8100 CGI user_group.asp sprintf buffer overflow - CVE-2026-7856
D-Link DI-8100 Web Management url_member.asp buffer overflow
V. CVE-2021-33720へのコメント
まだコメントはありません