目标达成 感谢每一位支持者 — 我们达成了 100% 目标!

目标: 1000 元 · 已筹: 1000

100.0%
请我们喝杯咖啡

CVE-2024-49704— Siemens Comos 代码问题漏洞

CVSS 5.5 · Medium EPSS 0.10% · P26
获取后续新漏洞提醒登录后订阅

一、 漏洞 CVE-2024-49704 基础信息

漏洞信息
对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗

尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。

Vulnerability Title
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
A vulnerability has been identified in COMOS V10.3 (All versions < V10.3.3.5.8), COMOS V10.4.0 (All versions), COMOS V10.4.1 (All versions), COMOS V10.4.2 (All versions), COMOS V10.4.3 (All versions < V10.4.3.0.47), COMOS V10.4.4 (All versions < V10.4.4.2), COMOS V10.4.4.1 (All versions < V10.4.4.1.21). The Generic Data Mapper, the Engineering Adapter, and the Engineering Interface improperly handle XML External Entity (XXE) entries when parsing configuration and mapping files. This could allow an attacker to extract any file with a known location on the user's system or accessible network folders by persuading a user to use a maliciously crafted configuration or mapping file in one of the affected components.
来源: 美国国家漏洞数据库 NVD
CVSS Information
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
XML外部实体引用的不恰当限制(XXE)
来源: 美国国家漏洞数据库 NVD
Vulnerability Title
Siemens Comos 代码问题漏洞
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Description
Siemens Comos是德国西门子(Siemens)公司的一个工厂工程软件解决方案。用于过程工业。 Siemens Comos存在代码问题漏洞,该漏洞源于通用数据映射器、工程适配器和工程接口在解析配置和映射文件时不正确地处理XML外部实体(XXE)条目。攻击者利用该漏洞可以通过诱使用户在受影响的组件之一中使用恶意制作的配置或映射文件来提取用户系统或可访问网络文件夹中具有已知位置的任何文件。
来源: 中国国家信息安全漏洞库 CNNVD
CVSS Information
N/A
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Type
N/A
来源: 中国国家信息安全漏洞库 CNNVD

受影响产品

厂商产品影响版本CPE订阅
SiemensCOMOS V10.3 0 ~ V10.3.3.5.8 -
SiemensCOMOS V10.4.0 0 ~ * -
SiemensCOMOS V10.4.1 0 ~ * -
SiemensCOMOS V10.4.2 0 ~ * -
SiemensCOMOS V10.4.3 0 ~ V10.4.3.0.47 -
SiemensCOMOS V10.4.4 0 ~ V10.4.4.2 -
SiemensCOMOS V10.4.4.1 0 ~ V10.4.4.1.21 -

二、漏洞 CVE-2024-49704 的公开POC

#POC 描述源链接神龙链接
AI 生成 POC高级

未找到公开 POC。

登录以生成 AI POC

三、漏洞 CVE-2024-49704 的情报信息

登录查看更多情报信息。

同批安全公告 · Siemens · 2024-12-10 · 共 12 条

CVE-2020-283988.8 HIGHSiemens RUGGEDCOM 安全漏洞
CVE-2024-540957.8 HIGHSiemens Solid Edge 数字错误漏洞
CVE-2024-540947.8 HIGHSiemens Solid Edge 安全漏洞
CVE-2024-540937.8 HIGHSiemens Solid Edge 安全漏洞
CVE-2024-540917.8 HIGHSiemens Parasolid 缓冲区错误漏洞
CVE-2024-532427.8 HIGHSiemens Teamcenter Visualization和Siemens Tecnomatix Plant Simulation 缓冲区错误漏洞
CVE-2024-530417.8 HIGHSiemens Teamcenter Visualization和Siemens Tecnomatix Plant Simulation 安全漏洞
CVE-2024-498497.8 HIGHSiemens SIMATIC WinCC和Siemens SIMATIC STEP 代码问题漏洞
CVE-2024-520517.3 HIGHSiemens SIMATIC WinCC和Siemens SIMATIC STEP 输入验证错误漏洞
CVE-2024-540055.1 MEDIUMSiemens Comos 代码问题漏洞
CVE-2024-538324.6 MEDIUMSiemens CPCI85 Central Processing 安全漏洞

IV. Related Vulnerabilities

Same product: COMOS V10.3
Same vendor: Siemens
Same weakness: CWE-611

V. Comments for CVE-2024-49704

暂无评论

发表评论