8827太阳集团

首页 > 安全钻研 > 安全传递 > 安全公告

【缝隙公告】SIEMENS SINEC NMS多个安全缝隙

颁布功夫 2022-06-20

0x00 缝隙概述

2022年6月16日，，，，，，钻研人员公开披露了西门子SINEC网络治理系统 (NMS)中的15个安全缝隙的具体信息，，，，，，成功利用这些缝隙可能导致回绝服务、痛处泄露和远程代码执行等。。。。。。。。

0x01 缝隙详情

这15个缝隙均位于SIEMENS SINEC NMS中，，，，，，SINEC 通常在网络拓扑中处于中心地位，，，，，，这些缝隙可能被用来实现窥伺、横向移动和特权升级。。。。。。。。缝隙详情如下：

CVE-ID	名称	注明	CVSS评分
CVE-2021-33722	SIEMENS SINEC NMS蹊径遍历缝隙	由于对目录的蹊炯限度不当，，，，，，SIEMENS SINEC NMS在导出固件容器时存在蹊径遍历缝隙，，，，，，可在经过身份验证的情况下利用此缝隙在受影响的系统上创建肆意文件或执行代码。。。。。。。。	7.2
CVE-2021-33723	SIEMENS SINEC NMS账户收受缝隙	由于授权不当，，，，，，SIEMENS SINEC NMS存在账户收受缝隙，，，，，，任何经过身份验证的用户可利用此缝隙接见治理怨厥户，，，，，，以及只有SINEC系统治理员能力接见的职能。。。。。。。。	8.8
CVE-2021-33724	SIEMENS SINEC NMS蹊径遍历缝隙	由于对目录的蹊炯限度不当，，，，，，SIEMENS SINEC NMS存在肆意文件删除缝隙，，，，，，可利用此缝隙删除用户节造蹊径下的肆意文件或目录。。。。。。。。	6.5
CVE-2021-33725	SIEMENS SINEC NMS蹊径遍历缝隙	由于对目录的蹊炯限度不当，，，，，，SIEMENS SINEC NMS存在肆意文件删除缝隙，，，，，，可利用此缝隙删除用户节造蹊径下的肆意文件或目录。。。。。。。。	4.9
CVE-2021-33726	SIEMENS SINEC NMS蹊径遍历缝隙	由于对目录的蹊炯限度不当，，，，，，SIEMENS SINEC NMS存在蹊径遍历缝隙，，，，，，且无法正确查抄相对蹊径是否仍在预期的指标目录中，，，，，，可利用此缝隙删除用户节造蹊径下的肆意文件或目录。。。。。。。。	6.5
CVE-2021-33727	SIEMENS SINEC NMS信息泄露缝隙	可在经过身份验证的情况下利用此缝隙下载任何用户的用户配置文件，，，，，，导致敏感信息泄露。。。。。。。。	6.5
CVE-2021-33728	SIEMENS SINEC NMS反序列化缝隙	SIEMENS SINEC NMS允许上传JSON对象，，，，，，这些对象被反序列化为Java对象。。。。。。。。由于对用户提供的内容进行不安全的反序列化，，，，，，特权用户可利用此缝隙导致代码执行。。。。。。。。	7.2
CVE-2021-33729	SIEMENS SINEC NMS SQL 注入缝隙	SIEMENS SINEC NMS 存在SQL 注入缝隙，，，，，，经过身份验证的用户可通过将固件容器导入受影响的系统并在本地数据库中执行肆意号令。。。。。。。。	8.8
CVE-2021-33730、CVE-2021-33731、CVE-2021-33732、CVE-2021-33733、CVE-2021-33734、CVE-2021-33735、CVE-2021-33736	SIEMENS SINEC NMS SQL 注入缝隙	SIEMENS SINEC NMS 存在多个SQL 注入缝隙，，，，，，经过身份验证的用户可通过发送精心造作的要求，，，，，，实此刻本地数据库中执行肆意号令。。。。。。。。	7.2

影响领域

SIEMENS SINEC NMS 版本< V1.0 SP2 Update 1

0x02 措置建议

目前这些缝隙已经建复，，，，，，受影响的西门子用户能够更新到SIEMENS SINEC NMS V1.0 SP2 Update 1（已于2021年10月12日颁布）或更高版本。。。。。。。。

下载链接：

https://support.industry.siemens.com/cs/document/109802731/release-of-update-1-for-sinec-nms-v1-0-sp2?dti=0&lc=en-WW

0x03 参考链接

https://cert-portal.siemens.com/productcert/html/ssa-163251.html

https://claroty.com/2022/06/16/blog-research-securing-network-management-systems-part-3-siemens-sinec-nms/

https://thehackernews.com/2022/06/over-dozen-flaws-found-in-siemens.html

0x04 更新版本

版本	日期	批改内容
V1.0	2022-06-20	初次颁布

0x05 附录

8827太阳集团简介

8827太阳集团成立于1996年，，，，，，是由留美博士严望佳女士创建的、占有齐全自主知识产权的信息安全高科技企业。。。。。。。。是国内最具实力的信息安全产品、安全服务解决规划的领航企业之一。。。。。。。。

公司总部位于北京市中关村软件园8827太阳集团大厦，，，，，，公司员工近4000人，，，，，，研发团队1200余人, 技术服务团队1300余人。。。。。。。。在全国各省、视注自治区设立分支机构六十多个，，，，，，占有覆盖全国的销售系统、渠路系统和技术支持系统。。。。。。。。公司于2010年6月23日在丽江中幼板挂牌上市。。。。。。。。（股票代码：002439）

多年来，，，，，，8827太阳集团致力于提供拥有国际竞争力的自主创新的安全产品和最佳实际服务，，，，，，援手客户全面提升其IT基础设施的安全性和出产效力，，，，，，为打造和提升国际化的民族信息安全产业领军品牌而不懈致力。。。。。。。。

关于8827太阳集团

8827太阳集团安全应急响应中心重要针对沉要安全缝隙的预警、跟踪和分享全球最新的威胁谍报和安全汇报。。。。。。。。

关注以下公家号，，，，，，获取全球最新安全资讯：

上一篇下一篇

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子

司法申明

Copyright ? 8827太阳集团版权所有京ICP备05032414号京公网安备11010802024551号

【网站地图】【sitemap】