vlambda博客
学习文章列表

【漏洞预警】SCALANCE X-300 Switch Family Devices越界读取漏洞(CVE-2022-26380)

 01


漏洞描述




 


德国西门子股份公司创立于1847年,是全球电子电气工程领域的领先企业。西门子自1872年进入中国,140余年来以创新的技术、卓越的解决方案和产品坚持不懈地对中国的发展提供全面支持,并以出众的品质和令人信赖的可靠性、领先的技术成就、不懈的创新追求,确立了在中国市场的领先地位。SCALANCE X switches用于连接可编程逻辑控制器等工业组件(PLC)或人机界面(HMI)。SIPLUS extreme专为在极端条件下可靠运行而设计。西门子 SCALANCE X-300 Switch Family Devices存在越界读取漏洞,攻击者可利用该漏洞通过从设备请求特定的SNMP信息来使用它来触发受影响设备的重启。西门子已发布受影响产品的更新,并建议更新至最新版本。


 02

漏洞危害



S
IPLUS NET SCALANCE X308-2。受影响的设备无法正确验证某个 SNMP 密钥是否存在。攻击者可以通过从设备请求特定的 SNMP 信息来使用它来触发受影响设备的重启,未经验证的攻击者可能会重新启动,造成拒绝服务情况,并可能通过堆和缓冲区溢出漏洞以其他方式影响系统。


 03

影响范围





Siemens SCALANCE X320-1 FE <4.1.4

Siemens SCALANCE X320-1-2LD FE <4.1.4

Siemens SCALANCE X408-2 <4.1.4

Siemens SCALANCE XR324-4M EEC <4.1.4

Siemens SCALANCE XR324-4M PoE <4.1.4

Siemens SCALANCE XR324-4M PoE TS <4.1.4

Siemens SCALANCE XR324-12M <4.1.4

Siemens SCALANCE XR324-12M TS <4.1.4

Siemens SIPLUS NET SCALANCE X308-2<4.1.4

Siemens SCALANCE X308-2M <4.1.4

Siemens SCALANCE X307-3LD <4.1.4

Siemens SCALANCE X307-3 <4.1.4

Siemens SCALANCE X307-2 EEC <4.1.4

Siemens SCALANCE X306-1LD FE <4.1.4

Siemens SCALANCE X304-2FE <4.1.4

Siemens SCALANCE X302-7 EEC <4.1.4

Siemens SCALANCE X310FE <4.1.4

Siemens SCALANCE X310 <4.1.4

Siemens SCALANCE X308-2M TS <4.1.4

Siemens SCALANCE X308-2M PoE <4.1.4

Siemens SCALANCE X308-2 <4.1.4

Siemens SCALANCE X308-2LD <4.1.4

Siemens SCALANCE X308-2LH <4.1.4

Siemens SCALANCE X308-2LH+ <4.1.4

04

漏洞等级

   

   中危


 05

修复方案


厂商已发布了漏洞修复程序,请及时关注更新:
https://www.siemens.com/













END