目标达成 感谢每一位支持者 — 我们达成了 100% 目标!

目标: 1000 元 · 已筹: 1336

100%

CVE-2022-29801— Siemens Teamcenter 代码问题漏洞

AI 预测 8.8 利用难度: 较易 EPSS 0.96% · P58
获取后续新漏洞提醒登录后订阅

一、 漏洞 CVE-2022-29801 基础信息

漏洞信息

对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗

尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。

Vulnerability Title
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
A vulnerability has been identified in Teamcenter V12.4 (All versions < V12.4.0.13), Teamcenter V13.0 (All versions < V13.0.0.9). The application contains a XML External Entity Injection (XXE) vulnerability. This could allow an attacker to view files on the application server filesystem.
来源: 美国国家漏洞数据库 NVD
CVSS Information
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
XML外部实体引用的不恰当限制(XXE)
来源: 美国国家漏洞数据库 NVD
Vulnerability Title
Siemens Teamcenter 代码问题漏洞
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Description
Siemens Teamcenter是德国西门子(Siemens)公司的一套产品生命周期管理计算机软件应用程序。 Siemens Teamcenter 12.4版本至13.0版本存在代码问题漏洞,攻击者利用该漏洞可以将特制的XML代码传递给受影响的应用程序并查看系统上任意文件的内容或向外部系统发起请求。
来源: 中国国家信息安全漏洞库 CNNVD
CVSS Information
N/A
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Type
N/A
来源: 中国国家信息安全漏洞库 CNNVD

受影响产品

厂商产品影响版本CPE订阅
SiemensTeamcenter V12.4 All versions < V12.4.0.13 -
SiemensTeamcenter V13.0 All versions < V13.0.0.9 -

二、漏洞 CVE-2022-29801 的公开POC

#POC 描述源链接神龙链接
AI 生成 POC高级

未找到公开 POC。

登录以生成 AI POC

三、漏洞 CVE-2022-29801 的情报信息

登录查看更多情报信息。

CVE-2022-29801 厂商安全公告 (1)

同批安全公告 · Siemens · 2022-05-10 · 共 31 条

CVE-2022-298739.8 CRITICALSiemens SICAM 安全漏洞
CVE-2022-298728.8 HIGHSiemens SICAM 输入验证错误漏洞
CVE-2022-298748.8 HIGHSiemens SICAM 安全漏洞
CVE-2022-242877.8 HIGHSiemens SIMATIC 安全漏洞
CVE-2022-298787.5 HIGHSiemens SICAM 安全漏洞
CVE-2022-298827.1 HIGHSiemens SICAM 跨站脚本漏洞
CVE-2022-298767.1 HIGHSiemens SICAM 跨站脚本漏洞
CVE-2022-298806.5 MEDIUMSiemens SICAM 跨站脚本漏洞
CVE-2022-298835.3 MEDIUMSiemens SICAM 访问控制错误漏洞
CVE-2022-298815.3 MEDIUMSiemens SICAM 访问控制错误漏洞
CVE-2022-298794.3 MEDIUMSiemens SICAM 访问控制错误漏洞
CVE-2022-24039Siemens Desigo PXC4 安全漏洞
CVE-2022-24040多款Siemens产品资源管理错误漏洞
CVE-2022-24041多款Siemens产品安全漏洞
CVE-2022-24042多款Siemens产品代码问题漏洞
CVE-2022-24043多款Siemens产品安全漏洞
CVE-2022-24044多款Siemens产品安全漏洞
CVE-2022-24045多款Siemens产品安全漏洞
CVE-2021-41545多款Siemens产品安全漏洞
CVE-2022-24290Siemens Teamcenter 缓冲区错误漏洞

显示前 20 条,共 31 条。 查看全部 &rarr; →

IV. Related Vulnerabilities

V. Comments for CVE-2022-29801

暂无评论


发表评论