CVE-2022-26335— 多款 Siemens 产品安全漏洞
新しい脆弱性情報の通知を購読するログインして購読
I. CVE-2022-26335の基本情報
脆弱性情報
脆弱性についてご質問がありますか?Shenlongの分析が参考になるかご確認ください!
Shenlongの10の質問を表示 ↗ 高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。
脆弱性タイトル
N/A
ソース: NVD (National Vulnerability Database)
脆弱性説明
A vulnerability has been identified in SCALANCE X302-7 EEC (230V), SCALANCE X302-7 EEC (230V, coated), SCALANCE X302-7 EEC (24V), SCALANCE X302-7 EEC (24V, coated), SCALANCE X302-7 EEC (2x 230V), SCALANCE X302-7 EEC (2x 230V, coated), SCALANCE X302-7 EEC (2x 24V), SCALANCE X302-7 EEC (2x 24V, coated), SCALANCE X304-2FE, SCALANCE X306-1LD FE, SCALANCE X307-2 EEC (230V), SCALANCE X307-2 EEC (230V, coated), SCALANCE X307-2 EEC (24V), SCALANCE X307-2 EEC (24V, coated), SCALANCE X307-2 EEC (2x 230V), SCALANCE X307-2 EEC (2x 230V, coated), SCALANCE X307-2 EEC (2x 24V), SCALANCE X307-2 EEC (2x 24V, coated), SCALANCE X307-3, SCALANCE X307-3, SCALANCE X307-3LD, SCALANCE X307-3LD, SCALANCE X308-2, SCALANCE X308-2, SCALANCE X308-2LD, SCALANCE X308-2LD, SCALANCE X308-2LH, SCALANCE X308-2LH, SCALANCE X308-2LH+, SCALANCE X308-2LH+, SCALANCE X308-2M, SCALANCE X308-2M, SCALANCE X308-2M PoE, SCALANCE X308-2M PoE, SCALANCE X308-2M TS, SCALANCE X308-2M TS, SCALANCE X310, SCALANCE X310, SCALANCE X310FE, SCALANCE X310FE, SCALANCE X320-1 FE, SCALANCE X320-1-2LD FE, SCALANCE X408-2, SCALANCE XR324-12M (230V, ports on front), SCALANCE XR324-12M (230V, ports on front), SCALANCE XR324-12M (230V, ports on rear), SCALANCE XR324-12M (230V, ports on rear), SCALANCE XR324-12M (24V, ports on front), SCALANCE XR324-12M (24V, ports on front), SCALANCE XR324-12M (24V, ports on rear), SCALANCE XR324-12M (24V, ports on rear), SCALANCE XR324-12M TS (24V), SCALANCE XR324-12M TS (24V), SCALANCE XR324-4M EEC (100-240VAC/60-250VDC, ports on front), SCALANCE XR324-4M EEC (100-240VAC/60-250VDC, ports on front), SCALANCE XR324-4M EEC (100-240VAC/60-250VDC, ports on rear), SCALANCE XR324-4M EEC (100-240VAC/60-250VDC, ports on rear), SCALANCE XR324-4M EEC (24V, ports on front), SCALANCE XR324-4M EEC (24V, ports on front), SCALANCE XR324-4M EEC (24V, ports on rear), SCALANCE XR324-4M EEC (24V, ports on rear), SCALANCE XR324-4M EEC (2x 100-240VAC/60-250VDC, ports on front), SCALANCE XR324-4M EEC (2x 100-240VAC/60-250VDC, ports on front), SCALANCE XR324-4M EEC (2x 100-240VAC/60-250VDC, ports on rear), SCALANCE XR324-4M EEC (2x 100-240VAC/60-250VDC, ports on rear), SCALANCE XR324-4M EEC (2x 24V, ports on front), SCALANCE XR324-4M EEC (2x 24V, ports on front), SCALANCE XR324-4M EEC (2x 24V, ports on rear), SCALANCE XR324-4M EEC (2x 24V, ports on rear), SCALANCE XR324-4M PoE (230V, ports on front), SCALANCE XR324-4M PoE (230V, ports on rear), SCALANCE XR324-4M PoE (24V, ports on front), SCALANCE XR324-4M PoE (24V, ports on rear), SCALANCE XR324-4M PoE TS (24V, ports on front), SIPLUS NET SCALANCE X308-2. Affected devices do not properly validate the URI of incoming HTTP GET requests. This could allow an unauthenticated remote attacker to crash affected devices.
ソース: NVD (National Vulnerability Database)
CVSS情報
N/A
ソース: NVD (National Vulnerability Database)
脆弱性タイプ
未进行输入大小检查的缓冲区拷贝(传统缓冲区溢出)
ソース: NVD (National Vulnerability Database)
脆弱性タイトル
多款 Siemens 产品安全漏洞
ソース: CNNVD (China National Vulnerability Database)
脆弱性説明
Siemens SCALANCE是德国西门子(Siemens)公司的一系列以太网交换机。可连接到工业控制系统 (ICS) 设备,包括可编程逻辑控制器 (PLC) 和人机界面 (HMI) 系统。 多款 Siemens 产品存在安全漏洞,该漏洞源于受影响的设备无法正确验证传入 HTTP GET 请求的 URI。这可能允许未经身份验证的远程攻击者使受影响的设备崩溃。
ソース: CNNVD (China National Vulnerability Database)
CVSS情報
N/A
ソース: CNNVD (China National Vulnerability Database)
脆弱性タイプ
N/A
ソース: CNNVD (China National Vulnerability Database)
影響を受ける製品
II. CVE-2022-26335の公開POC
| # | POC説明 | ソースリンク | Shenlongリンク |
|---|
AI生成POCプレミアム
公開POCは見つかりませんでした。
ログインしてAI POCを生成III. CVE-2022-26335のインテリジェンス情報
请登录查看更多情报信息。
Same Patch Batch · Siemens · 2022-04-12 · 25 CVEs total
| CVE-2021-40368 | 7.5 HIGH | Siemens SIMATIC S7-400 缓冲区错误漏洞 |
| CVE-2022-25622 | 5.3 MEDIUM | 多款Siemens SIMATIC产品资源管理错误漏洞 |
| CVE-2022-28663 | Siemens Simcenter Femap 缓冲区错误漏洞 | |
| CVE-2022-28662 | Siemens Simcenter Femap 缓冲区错误漏洞 | |
| CVE-2022-28661 | Siemens Simcenter Femap 缓冲区错误漏洞 | |
| CVE-2022-28329 | Siemens SCALANCE输入验证错误漏洞 | |
| CVE-2022-28328 | Siemens SCALANCE 输入验证错误漏洞 | |
| CVE-2022-27481 | Siemens SCALANCE竞争条件问题漏洞 | |
| CVE-2022-27480 | Siemens SICAM 访问控制错误漏洞 | |
| CVE-2022-27241 | Siemens Mendix 信息泄露漏洞 | |
| CVE-2022-27194 | 多款Siemens SIMATIC 产品 资源管理错误漏洞 | |
| CVE-2022-26380 | 多款 Siemens 产品缓冲区错误漏洞 | |
| CVE-2022-26334 | Siemens SCALANCE安全漏洞 | |
| CVE-2022-25756 | 多款 Siemens 产品跨站脚本漏洞 | |
| CVE-2022-25755 | Siemens SCALANCE 安全漏洞 | |
| CVE-2022-25754 | 多款 Siemens 产品跨站请求伪造漏洞 | |
| CVE-2022-25753 | 多款 Siemens 产品 缓冲区错误漏洞 | |
| CVE-2022-25752 | 多款 Siemens 产品安全特征问题漏洞 | |
| CVE-2022-25751 | 多款 Siemens 产品输入验证错误漏洞 | |
| CVE-2022-25650 | Siemens Mendix 安全漏洞 |
Showing 20 of 25 CVEs. View all on vendor page →
IV. 関連脆弱性
同じ弱点: CWE-120
- CVE-2026-8260
D-Link DCS-935L HNAP Service hnap_service SetDeviceSettings - CVE-2026-8137
Totolink X5000R formDdns sub_458E40 buffer overflow - CVE-2026-6691
MongoDB C Driver Cyrus SASL Canonicalization Buffer Overflow - CVE-2026-7857
D-Link DI-8100 CGI user_group.asp sprintf buffer overflow - CVE-2026-7856
D-Link DI-8100 Web Management url_member.asp buffer overflow
V. CVE-2022-26335へのコメント
まだコメントはありません