目標達成 すべての支援者に感謝 — 100%達成しました!

目標: 1000 CNY · 調達済み: 1000 CNY

100.0%
コーヒーを一杯おごる

CVE-2022-40631— Siemens Scalance X-200 跨站脚本漏洞

EPSS 0.67% · P71
新しい脆弱性情報の通知を購読するログインして購読

I. CVE-2022-40631の基本情報

脆弱性情報
脆弱性についてご質問がありますか?Shenlongの分析が参考になるかご確認ください!
Shenlongの10の質問を表示 ↗

高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。

脆弱性タイトル
N/A
ソース: NVD (National Vulnerability Database)
脆弱性説明
A vulnerability has been identified in SCALANCE X200-4P IRT (All versions < V5.5.0), SCALANCE X201-3P IRT (All versions < V5.5.0), SCALANCE X201-3P IRT PRO (All versions < V5.5.0), SCALANCE X202-2IRT (All versions < V5.5.0), SCALANCE X202-2P IRT (All versions < V5.5.0), SCALANCE X202-2P IRT PRO (All versions < V5.5.0), SCALANCE X204-2 (All versions < V5.2.5), SCALANCE X204-2FM (All versions < V5.2.5), SCALANCE X204-2LD (All versions < V5.2.5), SCALANCE X204-2LD TS (All versions < V5.2.5), SCALANCE X204-2TS (All versions < V5.2.5), SCALANCE X204IRT (All versions < V5.5.0), SCALANCE X204IRT PRO (All versions < V5.5.0), SCALANCE X206-1 (All versions < V5.2.5), SCALANCE X206-1LD (All versions < V5.2.5), SCALANCE X208 (All versions < V5.2.5), SCALANCE X208PRO (All versions < V5.2.5), SCALANCE X212-2 (All versions < V5.2.5), SCALANCE X212-2LD (All versions < V5.2.5), SCALANCE X216 (All versions < V5.2.5), SCALANCE X224 (All versions < V5.2.5), SCALANCE XF201-3P IRT (All versions < V5.5.0), SCALANCE XF202-2P IRT (All versions < V5.5.0), SCALANCE XF204 (All versions < V5.2.5), SCALANCE XF204-2 (All versions < V5.2.5), SCALANCE XF204-2BA IRT (All versions < V5.5.0), SCALANCE XF204IRT (All versions < V5.5.0), SCALANCE XF206-1 (All versions < V5.2.5), SCALANCE XF208 (All versions < V5.2.5), SIPLUS NET SCALANCE X202-2P IRT (All versions < V5.5.0). There is a cross-site scripting vulnerability on the affected devices, that if used by a threat actor, it could result in session hijacking.
ソース: NVD (National Vulnerability Database)
CVSS情報
N/A
ソース: NVD (National Vulnerability Database)
脆弱性タイプ
在Web页面生成时对输入的转义处理不恰当(跨站脚本)
ソース: NVD (National Vulnerability Database)
脆弱性タイトル
Siemens Scalance X-200 跨站脚本漏洞
ソース: CNNVD (China National Vulnerability Database)
脆弱性説明
Siemens Scalance X-200是德国西门子(Siemens)公司的一款工业级以太网交换机。 SCALANCE Switches存在跨站脚本漏洞,该漏洞源于存在跨站脚本漏洞,如果被攻击者利用可能会导致会话劫持。以下产品和版本受到影响:SCALANCE X200-4P IRT V5.5.0之前版本、SCALANCE X204-2 V5 .2.5之前版本、SCALANCE X206-1 V5.2.5之前版本、SCALANCE X208 V5.2.5之前版本、SCALANCE X212-2 V5.2
ソース: CNNVD (China National Vulnerability Database)
CVSS情報
N/A
ソース: CNNVD (China National Vulnerability Database)
脆弱性タイプ
N/A
ソース: CNNVD (China National Vulnerability Database)

影響を受ける製品

ベンダープロダクト影響を受けるバージョンCPE購読
SiemensSCALANCE X200-4P IRT All versions < V5.5.0 -
SiemensSCALANCE X201-3P IRT All versions < V5.5.0 -
SiemensSCALANCE X201-3P IRT PRO All versions < V5.5.0 -
SiemensSCALANCE X202-2IRT All versions < V5.5.0 -
SiemensSCALANCE X202-2P IRT All versions < V5.5.0 -
SiemensSCALANCE X202-2P IRT PRO All versions < V5.5.0 -
SiemensSCALANCE X204-2 All versions < V5.2.5 -
SiemensSCALANCE X204-2FM All versions < V5.2.5 -
SiemensSCALANCE X204-2LD All versions < V5.2.5 -
SiemensSCALANCE X204-2LD TS All versions < V5.2.5 -
SiemensSCALANCE X204-2TS All versions < V5.2.5 -
SiemensSCALANCE X204IRT All versions < V5.5.0 -
SiemensSCALANCE X204IRT PRO All versions < V5.5.0 -
SiemensSCALANCE X206-1 All versions < V5.2.5 -
SiemensSCALANCE X206-1LD All versions < V5.2.5 -
SiemensSCALANCE X208 All versions < V5.2.5 -
SiemensSCALANCE X208PRO All versions < V5.2.5 -
SiemensSCALANCE X212-2 All versions < V5.2.5 -
SiemensSCALANCE X212-2LD All versions < V5.2.5 -
SiemensSCALANCE X216 All versions < V5.2.5 -
SiemensSCALANCE X224 All versions < V5.2.5 -
SiemensSCALANCE XF201-3P IRT All versions < V5.5.0 -
SiemensSCALANCE XF202-2P IRT All versions < V5.5.0 -
SiemensSCALANCE XF204 All versions < V5.2.5 -
SiemensSCALANCE XF204-2 All versions < V5.2.5 -
SiemensSCALANCE XF204-2BA IRT All versions < V5.5.0 -
SiemensSCALANCE XF204IRT All versions < V5.5.0 -
SiemensSCALANCE XF206-1 All versions < V5.2.5 -
SiemensSCALANCE XF208 All versions < V5.2.5 -
SiemensSIPLUS NET SCALANCE X202-2P IRT All versions < V5.5.0 -

II. CVE-2022-40631の公開POC

#POC説明ソースリンクShenlongリンク
AI生成POCプレミアム

公開POCは見つかりませんでした。

ログインしてAI POCを生成

III. CVE-2022-40631のインテリジェンス情報

登录查看更多情报信息。

Same Patch Batch · Siemens · 2022-10-11 · 22 CVEs total

CVE-2022-363619.8 CRITICALSiemens LOGO! 8 BM 安全漏洞
CVE-2022-416659.8 CRITICALSiemens SICAM P850 和SICAM P855 安全漏洞
CVE-2022-384659.3 CRITICAL多款Siemens产品安全漏洞
CVE-2022-317658.8 HIGHSiemens RUGGEDCOM RM1224 安全漏洞
CVE-2022-317668.6 HIGHSiemens RUGGEDCOM RM1224 输入验证错误漏洞
CVE-2022-363627.5 HIGHSiemens LOGO! 8 BM 输入验证错误漏洞
CVE-2022-383717.5 HIGHSiemens Nucleus NET和Nucleus ReadyStart 资源管理错误漏洞
CVE-2022-402267.5 HIGH多款Siemens产品授权问题漏洞
CVE-2022-363635.3 MEDIUMSiemens LOGO! 8 BM 输入验证错误漏洞
CVE-2022-41851Siemens Simcenter Femap 缓冲区错误漏洞
CVE-2022-40227Siemens SIMATIC HMI Comfort Panels 输入验证错误漏洞
CVE-2022-40182多款Siemens产品安全漏洞
CVE-2022-40181多款Siemens产品跨站脚本漏洞
CVE-2022-40180多款Siemens产品跨站请求伪造漏洞
CVE-2022-40179多款Siemens产品跨站请求伪造漏洞
CVE-2022-40178多款Siemens产品跨站脚本漏洞
CVE-2022-40177多款Siemens产品信息泄露漏洞
CVE-2022-40176多款Siemens产品操作系统命令注入漏洞
CVE-2022-40147Siemens Industrial Edge Management 信任管理问题漏洞
CVE-2022-37864Siemens Solid Edge 缓冲区错误漏洞

Showing 20 of 22 CVEs. View all on vendor page →

IV. 関連脆弱性

同じ製品: SCALANCE X200-4P IRT
同じベンダー: Siemens
同じ弱点: CWE-79

V. CVE-2022-40631へのコメント

まだコメントはありません

コメントを残す