目标达成 感谢每一位支持者 — 我们达成了 100% 目标!

目标: 1000 元 · 已筹: 1000

100.0%
请我们喝杯咖啡

CVE-2023-44373— Siemens 多款产品 安全漏洞

CVSS 9.1 · Critical EPSS 0.53% · P67
获取后续新漏洞提醒登录后订阅

一、 漏洞 CVE-2023-44373 基础信息

漏洞信息
对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗

尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。

Vulnerability Title
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
Affected devices do not properly sanitize an input field. This could allow an authenticated remote attacker with administrative privileges to inject code or spawn a system root shell. Follow-up of CVE-2022-36323.
来源: 美国国家漏洞数据库 NVD
CVSS Information
CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:C/C:H/I:H/A:H
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
输出中的特殊元素转义处理不恰当(注入)
来源: 美国国家漏洞数据库 NVD
Vulnerability Title
Siemens 多款产品 安全漏洞
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Description
Siemens SCALANCE是德国西门子(Siemens)公司的一系列以太网交换机。可连接到工业控制系统 (ICS) 设备,包括可编程逻辑控制器 (PLC) 和人机界面 (HMI) 系统。 Siemens 多款产品存在安全漏洞,该漏洞源于受影响的设备无法正确清理输入字段。以下产品及版本受到影响:SCALANCE XB205-3 (SC, PN), SCALANCE XB205-3 (ST, E/IP), SCALANCE XB205-3 (ST, E/IP), SCALANCE XB205-3 (ST
来源: 中国国家信息安全漏洞库 CNNVD
CVSS Information
N/A
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Type
N/A
来源: 中国国家信息安全漏洞库 CNNVD

神龙十问 — AI 深度分析

十问解析:根本原因、利用方式、修复建议、紧迫性。摘要免费,完整版需登录。

查看摘要 完整分析(登录)

受影响产品

厂商产品影响版本CPE订阅
SiemensRUGGEDCOM RM1224 LTE(4G) EU 0 ~ V8.0 -
SiemensRUGGEDCOM RM1224 LTE(4G) NAM 0 ~ V8.0 -
SiemensSCALANCE M804PB 0 ~ V8.0 -
SiemensSCALANCE M812-1 ADSL-Router 0 ~ V8.0 -
SiemensSCALANCE M812-1 ADSL-Router 0 ~ V8.0 -
SiemensSCALANCE M816-1 ADSL-Router 0 ~ V8.0 -
SiemensSCALANCE M816-1 ADSL-Router 0 ~ V8.0 -
SiemensSCALANCE M826-2 SHDSL-Router 0 ~ V8.0 -
SiemensSCALANCE M874-2 0 ~ V8.0 -
SiemensSCALANCE M874-3 0 ~ V8.0 -
SiemensSCALANCE M876-3 0 ~ V8.0 -
SiemensSCALANCE M876-3 (ROK) 0 ~ V8.0 -
SiemensSCALANCE M876-4 0 ~ V8.0 -
SiemensSCALANCE M876-4 (EU) 0 ~ V8.0 -
SiemensSCALANCE M876-4 (NAM) 0 ~ V8.0 -
SiemensSCALANCE MUM853-1 (EU) 0 ~ V8.0 -
SiemensSCALANCE MUM856-1 (EU) 0 ~ V8.0 -
SiemensSCALANCE MUM856-1 (RoW) 0 ~ V8.0 -
SiemensSCALANCE S615 EEC LAN-Router 0 ~ V8.0 -
SiemensSCALANCE S615 LAN-Router 0 ~ V8.0 -
SiemensSCALANCE W721-1 RJ45 0 ~ V6.6.0 -
SiemensSCALANCE W721-1 RJ45 0 ~ V6.6.0 -
SiemensSCALANCE W722-1 RJ45 0 ~ V6.6.0 -
SiemensSCALANCE W722-1 RJ45 0 ~ V6.6.0 -
SiemensSCALANCE W722-1 RJ45 0 ~ V6.6.0 -
SiemensSCALANCE W734-1 RJ45 0 ~ V6.6.0 -
SiemensSCALANCE W734-1 RJ45 0 ~ V6.6.0 -
SiemensSCALANCE W734-1 RJ45 0 ~ V6.6.0 -
SiemensSCALANCE W734-1 RJ45 (USA) 0 ~ V6.6.0 -
SiemensSCALANCE W738-1 M12 0 ~ V6.6.0 -
SiemensSCALANCE W738-1 M12 0 ~ V6.6.0 -
SiemensSCALANCE W748-1 M12 0 ~ V6.6.0 -
SiemensSCALANCE W748-1 M12 0 ~ V6.6.0 -
SiemensSCALANCE W748-1 RJ45 0 ~ V6.6.0 -
SiemensSCALANCE W748-1 RJ45 0 ~ V6.6.0 -
SiemensSCALANCE W761-1 RJ45 0 ~ V6.6.0 -
SiemensSCALANCE W761-1 RJ45 0 ~ V6.6.0 -
SiemensSCALANCE W774-1 M12 EEC 0 ~ V6.6.0 -
SiemensSCALANCE W774-1 M12 EEC 0 ~ V6.6.0 -
SiemensSCALANCE W774-1 RJ45 0 ~ V6.6.0 -
SiemensSCALANCE W774-1 RJ45 0 ~ V6.6.0 -
SiemensSCALANCE W774-1 RJ45 0 ~ V6.6.0 -
SiemensSCALANCE W774-1 RJ45 0 ~ V6.6.0 -
SiemensSCALANCE W774-1 RJ45 (USA) 0 ~ V6.6.0 -
SiemensSCALANCE W778-1 M12 0 ~ V6.6.0 -
SiemensSCALANCE W778-1 M12 0 ~ V6.6.0 -
SiemensSCALANCE W778-1 M12 EEC 0 ~ V6.6.0 -
SiemensSCALANCE W778-1 M12 EEC (USA) 0 ~ V6.6.0 -
SiemensSCALANCE W786-1 RJ45 0 ~ V6.6.0 -
SiemensSCALANCE W786-1 RJ45 0 ~ V6.6.0 -
SiemensSCALANCE W786-2 RJ45 0 ~ V6.6.0 -
SiemensSCALANCE W786-2 RJ45 0 ~ V6.6.0 -
SiemensSCALANCE W786-2 RJ45 0 ~ V6.6.0 -
SiemensSCALANCE W786-2 SFP 0 ~ V6.6.0 -
SiemensSCALANCE W786-2 SFP 0 ~ V6.6.0 -
SiemensSCALANCE W786-2IA RJ45 0 ~ V6.6.0 -
SiemensSCALANCE W786-2IA RJ45 0 ~ V6.6.0 -
SiemensSCALANCE W788-1 M12 0 ~ V6.6.0 -
SiemensSCALANCE W788-1 M12 0 ~ V6.6.0 -
SiemensSCALANCE W788-1 RJ45 0 ~ V6.6.0 -
SiemensSCALANCE W788-1 RJ45 0 ~ V6.6.0 -
SiemensSCALANCE W788-2 M12 0 ~ V6.6.0 -
SiemensSCALANCE W788-2 M12 0 ~ V6.6.0 -
SiemensSCALANCE W788-2 M12 EEC 0 ~ V6.6.0 -
SiemensSCALANCE W788-2 M12 EEC 0 ~ V6.6.0 -
SiemensSCALANCE W788-2 M12 EEC 0 ~ V6.6.0 -
SiemensSCALANCE W788-2 RJ45 0 ~ V6.6.0 -
SiemensSCALANCE W788-2 RJ45 0 ~ V6.6.0 -
SiemensSCALANCE W788-2 RJ45 0 ~ V6.6.0 -
SiemensSCALANCE WAB762-1 0 ~ V2.4.0 -
SiemensSCALANCE WAM763-1 0 ~ V2.4.0 -
SiemensSCALANCE WAM763-1 (ME) 0 ~ V2.4.0 -
SiemensSCALANCE WAM763-1 (US) 0 ~ V2.4.0 -
SiemensSCALANCE WAM766-1 0 ~ V2.4.0 -
SiemensSCALANCE WAM766-1 (ME) 0 ~ V2.4.0 -
SiemensSCALANCE WAM766-1 (US) 0 ~ V2.4.0 -
SiemensSCALANCE WAM766-1 EEC 0 ~ V2.4.0 -
SiemensSCALANCE WAM766-1 EEC (ME) 0 ~ V2.4.0 -
SiemensSCALANCE WAM766-1 EEC (US) 0 ~ V2.4.0 -
SiemensSCALANCE WUB762-1 0 ~ V2.4.0 -
SiemensSCALANCE WUB762-1 iFeatures 0 ~ V2.4.0 -
SiemensSCALANCE WUM763-1 0 ~ V2.4.0 -
SiemensSCALANCE WUM763-1 0 ~ V2.4.0 -
SiemensSCALANCE WUM763-1 (US) 0 ~ V2.4.0 -
SiemensSCALANCE WUM763-1 (US) 0 ~ V2.4.0 -
SiemensSCALANCE WUM766-1 0 ~ V2.4.0 -
SiemensSCALANCE WUM766-1 (ME) 0 ~ V2.4.0 -
SiemensSCALANCE WUM766-1 (USA) 0 ~ V2.4.0 -

二、漏洞 CVE-2023-44373 的公开POC

#POC 描述源链接神龙链接
AI 生成 POC高级

未找到公开 POC。

登录以生成 AI POC

三、漏洞 CVE-2023-44373 的情报信息

登录查看更多情报信息。

同批安全公告 · Siemens · 2023-11-14 · 共 18 条

CVE-2023-466019.6 CRITICALSiemens Comos 安全漏洞
CVE-2023-435049.6 CRITICALSiemens Comos 安全漏洞
CVE-2023-435059.6 CRITICALSiemens Comos 安全漏洞
CVE-2023-460988.0 HIGHSiemens SIMATIC PCS 安全漏洞
CVE-2023-465907.5 HIGHSiemens OPC UA Modelling Editor 安全漏洞
CVE-2023-443177.2 HIGHSiemens SCALANCE 多款产品安全漏洞
CVE-2023-457946.8 MEDIUMSiemens Mendix Applications 安全漏洞
CVE-2023-460966.5 MEDIUMSiemens SIMATIC PCS 安全漏洞
CVE-2023-443746.5 MEDIUMSiemens 多款产品 安全漏洞
CVE-2023-460976.3 MEDIUMSiemens SIMATIC PCS 安全漏洞
CVE-2023-460995.4 MEDIUMSiemens SIMATIC PCS 安全漏洞
CVE-2023-443194.9 MEDIUMSiemens 多款产品 安全漏洞
CVE-2023-443184.9 MEDIUMSiemens 多款产品 安全漏洞
CVE-2023-443204.3 MEDIUMSiemens SCALANCE 多款产品安全漏洞
CVE-2023-443223.7 LOWSiemens 多款产品 安全漏洞
CVE-2023-435033.5 LOWSiemens Comos 安全漏洞
CVE-2023-443212.7 LOWSiemens SCALANCE 多款产品安全漏洞

IV. Related Vulnerabilities

Same product: RUGGEDCOM RM1224 LTE(4G) EU
Same vendor: Siemens
Same weakness: CWE-74

V. Comments for CVE-2023-44373

暂无评论

发表评论