漏洞预警:Siemens RUGGEDCOM APE1808 安全漏洞
一、漏洞概述
Siemens RUGGEDCOM APE1808是德国西门子(Siemens)公司的一款工业级以太网交换机模块,专为工业环境而设计。它是西门子(Siemens)的RUGGEDCOM系列产品的一部分,旨在提供可靠的网络连接和通信解决方案,该模块提供高可靠性和冗余功能,以确保网络的连通性和稳定性,降低了网络中断的风险。它的设计和丰富的功能可以满足工业自动化和智能交通等领域的需求。
Siemens RUGGEDCOM APE1808存在SQL注入、XSS、不正确的输入验证、会话固定和未授权访问等漏洞,该漏洞源于受影响的产品未对用户输入做限制、未对访问用户做身份校验,会导致攻击者执行SQL语句,获取数据库数据信息。
以下是漏洞详情:
漏洞编号 |
漏洞类型 |
CVSS |
CVE-2023-22378 |
SQL注入漏洞 |
7.1 |
CVE-2023-22843 |
XSS漏洞 |
6.4 |
CVE-2023-23574 |
SQL注入漏洞 |
7.1 |
CVE-2023-23903 |
不正确的输入验证 |
4.9 |
CVE-2023-24015 |
不正确的输入验证 |
4.3 |
CVE-2023-24471 |
未授权访问漏洞 |
6.5 |
CVE-2023-24477 |
会话固定漏洞 |
5.0 |
二、受影响的产品
以下版本的西门子存在这些问题:
l Siemens RUGGEDCOM APE1808:V22.6.2 之前的版本
三、严重等级
六方云超弦实验室评级为:高危
四、处置方法
1、 目前官方还未对受影响的产品发布补丁和新版本,官方建议用户做好相关安全防护。
2、加强访问控制,使用六方云工业防火墙、工业网闸等产品进行隔离保护。
3、使用六方云工业卫士阻止不受信任的网络和主机访问并做好白名单防护。
4、使用六方云神探及时发现未知威胁。
五、参考链接
https://www.cisa.gov/news-events/ics-advisories/icsa-23-285-07
六方云超弦实验室将持续跟踪安全情报变化,及时发布相关信息,若有需要,请联系400-6060-270
-END-
