目標達成 すべての支援者に感謝 — 100%達成しました!

目標: 1000 CNY · 調達済み: 1000 CNY

100.0%
コーヒーを一杯おごる

CVE-2021-42016— Siemens RUGGEDCOM 安全漏洞

CVSS 7.5 · High EPSS 0.12% · P30
新しい脆弱性情報の通知を購読するログインして購読

I. CVE-2021-42016の基本情報

脆弱性情報
脆弱性についてご質問がありますか?Shenlongの分析が参考になるかご確認ください!
Shenlongの10の質問を表示 ↗

高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。

脆弱性タイトル
N/A
ソース: NVD (National Vulnerability Database)
脆弱性説明
A vulnerability has been identified in RUGGEDCOM i800, RUGGEDCOM i801, RUGGEDCOM i802, RUGGEDCOM i803, RUGGEDCOM M2100, RUGGEDCOM M2100F, RUGGEDCOM M2200, RUGGEDCOM M2200F, RUGGEDCOM M969, RUGGEDCOM M969F, RUGGEDCOM RMC30, RUGGEDCOM RMC8388 V4.X, RUGGEDCOM RMC8388 V5.X, RUGGEDCOM RP110, RUGGEDCOM RS1600, RUGGEDCOM RS1600F, RUGGEDCOM RS1600T, RUGGEDCOM RS400, RUGGEDCOM RS400F, RUGGEDCOM RS401, RUGGEDCOM RS416, RUGGEDCOM RS416F, RUGGEDCOM RS416P, RUGGEDCOM RS416PF, RUGGEDCOM RS416Pv2 V4.X, RUGGEDCOM RS416Pv2 V5.X, RUGGEDCOM RS416v2 V4.X, RUGGEDCOM RS416v2 V5.X, RUGGEDCOM RS8000, RUGGEDCOM RS8000A, RUGGEDCOM RS8000H, RUGGEDCOM RS8000T, RUGGEDCOM RS900, RUGGEDCOM RS900 (32M) V4.X, RUGGEDCOM RS900 (32M) V5.X, RUGGEDCOM RS900F, RUGGEDCOM RS900G, RUGGEDCOM RS900G (32M) V4.X, RUGGEDCOM RS900G (32M) V5.X, RUGGEDCOM RS900GF, RUGGEDCOM RS900GP, RUGGEDCOM RS900GPF, RUGGEDCOM RS900L, RUGGEDCOM RS900M-GETS-C01, RUGGEDCOM RS900M-GETS-XX, RUGGEDCOM RS900M-STND-C01, RUGGEDCOM RS900M-STND-XX, RUGGEDCOM RS900W, RUGGEDCOM RS910, RUGGEDCOM RS910L, RUGGEDCOM RS910W, RUGGEDCOM RS920L, RUGGEDCOM RS920W, RUGGEDCOM RS930L, RUGGEDCOM RS930W, RUGGEDCOM RS940G, RUGGEDCOM RS940GF, RUGGEDCOM RS969, RUGGEDCOM RSG2100, RUGGEDCOM RSG2100 (32M) V4.X, RUGGEDCOM RSG2100 (32M) V5.X, RUGGEDCOM RSG2100F, RUGGEDCOM RSG2100P, RUGGEDCOM RSG2100P (32M) V4.X, RUGGEDCOM RSG2100P (32M) V5.X, RUGGEDCOM RSG2100PF, RUGGEDCOM RSG2200, RUGGEDCOM RSG2200F, RUGGEDCOM RSG2288 V4.X, RUGGEDCOM RSG2288 V5.X, RUGGEDCOM RSG2300 V4.X, RUGGEDCOM RSG2300 V5.X, RUGGEDCOM RSG2300F, RUGGEDCOM RSG2300P V4.X, RUGGEDCOM RSG2300P V5.X, RUGGEDCOM RSG2300PF, RUGGEDCOM RSG2488 V4.X, RUGGEDCOM RSG2488 V5.X, RUGGEDCOM RSG2488F, RUGGEDCOM RSG907R, RUGGEDCOM RSG908C, RUGGEDCOM RSG909R, RUGGEDCOM RSG910C, RUGGEDCOM RSG920P V4.X, RUGGEDCOM RSG920P V5.X, RUGGEDCOM RSL910, RUGGEDCOM RST2228, RUGGEDCOM RST2228P, RUGGEDCOM RST916C, RUGGEDCOM RST916P. A timing attack, in a third-party component, could make the retrieval of the private key possible, used for encryption of sensitive data. If a threat actor were to exploit this, the data integrity and security could be compromised.
ソース: NVD (National Vulnerability Database)
CVSS情報
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
ソース: NVD (National Vulnerability Database)
脆弱性タイプ
通过时间差异性导致的信息暴露
ソース: NVD (National Vulnerability Database)
脆弱性タイトル
Siemens RUGGEDCOM 安全漏洞
ソース: CNNVD (China National Vulnerability Database)
脆弱性説明
Siemens RUGGEDCOM是德国西门子(Siemens)公司的一个通信设备。为电力,交通,石油和天然气及其他行业提供快速可靠的通信。 Siemens RUGGEDCOM ROS多个型号存在安全漏洞,攻击者可利用该漏洞检索私钥,威胁数据完整性和安全性。受影响型号:RUGGEDCOM ROS M2100(版本<V5.6.0)、RUGGEDCOM ROS RMC8388设备(版本<V5.6.0)、RUGGEDCOM ROS RS416v2(版本<V5.6.0)、RUGGEDCOM ROS RS900G(
ソース: CNNVD (China National Vulnerability Database)
CVSS情報
N/A
ソース: CNNVD (China National Vulnerability Database)
脆弱性タイプ
N/A
ソース: CNNVD (China National Vulnerability Database)

影響を受ける製品

ベンダープロダクト影響を受けるバージョンCPE購読
SiemensRUGGEDCOM i800 0 ~ V4.3.8 -
SiemensRUGGEDCOM i801 0 ~ V4.3.8 -
SiemensRUGGEDCOM i802 0 ~ V4.3.8 -
SiemensRUGGEDCOM i803 0 ~ V4.3.8 -
SiemensRUGGEDCOM M2100 0 ~ V4.3.8 -
SiemensRUGGEDCOM M2100F 0 ~ * -
SiemensRUGGEDCOM M2200 0 ~ V4.3.8 -
SiemensRUGGEDCOM M2200F 0 ~ * -
SiemensRUGGEDCOM M969 0 ~ V4.3.8 -
SiemensRUGGEDCOM M969F 0 ~ * -
SiemensRUGGEDCOM RMC30 0 ~ V4.3.8 -
SiemensRUGGEDCOM RMC8388 V4.X 0 ~ V4.3.8 -
SiemensRUGGEDCOM RMC8388 V5.X 0 ~ V5.6.0 -
SiemensRUGGEDCOM RP110 0 ~ V4.3.8 -
SiemensRUGGEDCOM RS1600 0 ~ V4.3.8 -
SiemensRUGGEDCOM RS1600F 0 ~ V4.3.8 -
SiemensRUGGEDCOM RS1600T 0 ~ V4.3.8 -
SiemensRUGGEDCOM RS400 0 ~ V4.3.8 -
SiemensRUGGEDCOM RS400F 0 ~ * -
SiemensRUGGEDCOM RS401 0 ~ V4.3.8 -
SiemensRUGGEDCOM RS416 0 ~ V4.3.8 -
SiemensRUGGEDCOM RS416F 0 ~ * -
SiemensRUGGEDCOM RS416P 0 ~ V4.3.8 -
SiemensRUGGEDCOM RS416PF 0 ~ * -
SiemensRUGGEDCOM RS416Pv2 V4.X 0 ~ V4.3.8 -
SiemensRUGGEDCOM RS416Pv2 V5.X 0 ~ V5.6.0 -
SiemensRUGGEDCOM RS416v2 V4.X 0 ~ V4.3.8 -
SiemensRUGGEDCOM RS416v2 V5.X 0 ~ V5.6.0 -
SiemensRUGGEDCOM RS8000 0 ~ V4.3.8 -
SiemensRUGGEDCOM RS8000A 0 ~ V4.3.8 -
SiemensRUGGEDCOM RS8000H 0 ~ V4.3.8 -
SiemensRUGGEDCOM RS8000T 0 ~ V4.3.8 -
SiemensRUGGEDCOM RS900 0 ~ V4.3.8 -
SiemensRUGGEDCOM RS900 (32M) V4.X 0 ~ V4.3.8 -
SiemensRUGGEDCOM RS900 (32M) V5.X 0 ~ V5.6.0 -
SiemensRUGGEDCOM RS900F 0 ~ * -
SiemensRUGGEDCOM RS900G 0 ~ V4.3.8 -
SiemensRUGGEDCOM RS900G (32M) V4.X 0 ~ V4.3.8 -
SiemensRUGGEDCOM RS900G (32M) V5.X 0 ~ V5.6.0 -
SiemensRUGGEDCOM RS900GF 0 ~ * -
SiemensRUGGEDCOM RS900GP 0 ~ V4.3.8 -
SiemensRUGGEDCOM RS900GPF 0 ~ * -
SiemensRUGGEDCOM RS900L 0 ~ V4.3.8 -
SiemensRUGGEDCOM RS900M-GETS-C01 0 ~ V4.3.8 -
SiemensRUGGEDCOM RS900M-GETS-XX 0 ~ V4.3.8 -
SiemensRUGGEDCOM RS900M-STND-C01 0 ~ V4.3.8 -
SiemensRUGGEDCOM RS900M-STND-XX 0 ~ V4.3.8 -
SiemensRUGGEDCOM RS900W 0 ~ V4.3.8 -
SiemensRUGGEDCOM RS910 0 ~ V4.3.8 -
SiemensRUGGEDCOM RS910L 0 ~ V4.3.8 -
SiemensRUGGEDCOM RS910W 0 ~ V4.3.8 -
SiemensRUGGEDCOM RS920L 0 ~ V4.3.8 -
SiemensRUGGEDCOM RS920W 0 ~ V4.3.8 -
SiemensRUGGEDCOM RS930L 0 ~ V4.3.8 -
SiemensRUGGEDCOM RS930W 0 ~ V4.3.8 -
SiemensRUGGEDCOM RS940G 0 ~ V4.3.8 -
SiemensRUGGEDCOM RS940GF 0 ~ * -
SiemensRUGGEDCOM RS969 0 ~ V4.3.8 -
SiemensRUGGEDCOM RSG2100 0 ~ V4.3.8 -
SiemensRUGGEDCOM RSG2100 (32M) V4.X 0 ~ V4.3.8 -
SiemensRUGGEDCOM RSG2100 (32M) V5.X 0 ~ V5.6.0 -
SiemensRUGGEDCOM RSG2100F 0 ~ * -
SiemensRUGGEDCOM RSG2100P 0 ~ V4.3.8 -
SiemensRUGGEDCOM RSG2100P (32M) V4.X 0 ~ V4.3.8 -
SiemensRUGGEDCOM RSG2100P (32M) V5.X 0 ~ V5.6.0 -
SiemensRUGGEDCOM RSG2100PF 0 ~ * -
SiemensRUGGEDCOM RSG2200 0 ~ V4.3.8 -
SiemensRUGGEDCOM RSG2200F 0 ~ * -
SiemensRUGGEDCOM RSG2288 V4.X 0 ~ V4.3.8 -
SiemensRUGGEDCOM RSG2288 V5.X 0 ~ V5.6.0 -
SiemensRUGGEDCOM RSG2300 V4.X 0 ~ V4.3.8 -
SiemensRUGGEDCOM RSG2300 V5.X 0 ~ V5.6.0 -
SiemensRUGGEDCOM RSG2300F 0 ~ * -
SiemensRUGGEDCOM RSG2300P V4.X 0 ~ V4.3.8 -
SiemensRUGGEDCOM RSG2300P V5.X 0 ~ V5.6.0 -
SiemensRUGGEDCOM RSG2300PF 0 ~ * -
SiemensRUGGEDCOM RSG2488 V4.X 0 ~ V4.3.8 -
SiemensRUGGEDCOM RSG2488 V5.X 0 ~ V5.6.0 -
SiemensRUGGEDCOM RSG2488F 0 ~ * -
SiemensRUGGEDCOM RSG907R 0 ~ V5.6.0 -
SiemensRUGGEDCOM RSG908C 0 ~ V5.6.0 -
SiemensRUGGEDCOM RSG909R 0 ~ V5.6.0 -
SiemensRUGGEDCOM RSG910C 0 ~ V5.6.0 -
SiemensRUGGEDCOM RSG920P V4.X 0 ~ V4.3.8 -
SiemensRUGGEDCOM RSG920P V5.X 0 ~ V5.6.0 -
SiemensRUGGEDCOM RSL910 0 ~ V5.6.0 -
SiemensRUGGEDCOM RST2228 0 ~ V5.6.0 -
SiemensRUGGEDCOM RST2228P 0 ~ V5.6.0 -
SiemensRUGGEDCOM RST916C 0 ~ V5.6.0 -
SiemensRUGGEDCOM RST916P 0 ~ V5.6.0 -

II. CVE-2021-42016の公開POC

#POC説明ソースリンクShenlongリンク
AI生成POCプレミアム

公開POCは見つかりませんでした。

ログインしてAI POCを生成

III. CVE-2021-42016のインテリジェンス情報

お願いします ログイン より多くのインテリジェンス情報を見る

Same Patch Batch · Siemens · 2022-03-08 · 20 CVEs total

CVE-2021-372089.6 CRITICALSiemens RUGGEDCOM 跨站脚本漏洞
CVE-2021-420207.5 HIGHSiemens RUGGEDCOM代码问题漏洞
CVE-2022-253117.3 HIGHSiemens SINEC NMS 安全漏洞
CVE-2022-242817.2 HIGHSiemens SINEC NMS SQL注入漏洞
CVE-2022-242827.2 HIGHSiemens SINEC NMS 代码问题漏洞
CVE-2022-243096.8 MEDIUMSiemens Mendix 安全漏洞
CVE-2021-372096.7 MEDIUMSiemens RUGGEDCOM 加密问题漏洞
CVE-2021-420185.9 MEDIUMSiemens RUGGEDCOM 缓冲区错误漏洞
CVE-2021-420195.9 MEDIUMSiemens RUGGEDCOM 输入验证错误漏洞
CVE-2021-420175.9 MEDIUMSiemens RUGGEDCOM 安全特征问题漏洞
CVE-2021-41543Siemens Climatix Pol909 日志信息泄露漏洞
CVE-2021-41542Climatix POL909 跨站脚本漏洞
CVE-2021-44478Siemens Polarion Subversion Webclient 跨站脚本漏洞
CVE-2021-41541Climatix POL909跨站脚本漏洞
CVE-2022-24408Siemens SINUMERIK 安全漏洞
CVE-2022-24661Siemens Simcenter STAR-CCM+ 缓冲区错误漏洞
CVE-2022-26313Siemens Mendix 访问控制错误漏洞
CVE-2022-26314Siemens Mendix 安全漏洞
CVE-2022-26317Siemens Mendix 安全特征问题特征问题漏洞

IV. 関連脆弱性

同じ製品: RUGGEDCOM i800
同じベンダー: Siemens
同じ弱点: CWE-208

V. CVE-2021-42016へのコメント

まだコメントはありません

コメントを残す