918博天堂

首页 > 清静研究 > 清静转达 > 清静通告

【误差通告】SIEMENS SINEC NMS多个清静误差

宣布时间 2022-06-20

0x00 误差概述

2022年6月16日，，，，研究职员果真披露了西门子SINEC网络治理系统 (NMS)中的15个清静误差的详细信息，，，，乐成使用这些误差可能导致拒绝效劳、凭证泄露和远程代码执行等。。。。。。。

0x01 误差详情

这15个误差均位于SIEMENS SINEC NMS中，，，，SINEC 通常在网络拓扑中处于中心位置，，，，这些误差可能被用来实现侦探、横向移动和特权升级。。。。。。。误差详情如下：

CVE-ID	名称	说明	CVSS评分
CVE-2021-33722	SIEMENS SINEC NMS路径遍历误差	由于对目录的路径名限制不当，，，，SIEMENS SINEC NMS在导出固件容器时保存路径遍历误差，，，，可在经由身份验证的情形下使用此误差在受影响的系统上建设恣意文件或执行代码。。。。。。。	7.2
CVE-2021-33723	SIEMENS SINEC NMS账户接受误差	由于授权不当，，，，SIEMENS SINEC NMS保存账户接受误差，，，，任何经由身份验证的用户可使用此误差会见治理员帐户，，，，以及只有SINEC系统治理员才华会见的功效。。。。。。。	8.8
CVE-2021-33724	SIEMENS SINEC NMS路径遍历误差	由于对目录的路径名限制不当，，，，SIEMENS SINEC NMS保存恣意文件删除误差，，，，可使用此误差删除用户控制路径下的恣意文件或目录。。。。。。。	6.5
CVE-2021-33725	SIEMENS SINEC NMS路径遍历误差	由于对目录的路径名限制不当，，，，SIEMENS SINEC NMS保存恣意文件删除误差，，，，可使用此误差删除用户控制路径下的恣意文件或目录。。。。。。。	4.9
CVE-2021-33726	SIEMENS SINEC NMS路径遍历误差	由于对目录的路径名限制不当，，，，SIEMENS SINEC NMS保存路径遍历误差，，，，且无法准确检查相对路径是否仍在预期的目的目录中，，，，可使用此误差删除用户控制路径下的恣意文件或目录。。。。。。。	6.5
CVE-2021-33727	SIEMENS SINEC NMS信息泄露误差	可在经由身份验证的情形下使用此误差下载任何用户的用户设置文件，，，，导致敏感信息泄露。。。。。。。	6.5
CVE-2021-33728	SIEMENS SINEC NMS反序列化误差	SIEMENS SINEC NMS允许上传JSON工具，，，，这些工具被反序列化为Java工具。。。。。。。由于对用户提供的内容举行不清静的反序列化，，，，特权用户可使用此误差导致代码执行。。。。。。。	7.2
CVE-2021-33729	SIEMENS SINEC NMS SQL 注入误差	SIEMENS SINEC NMS 保存SQL 注入误差，，，，经由身份验证的用户可通过将固件容器导入受影响的系统并在外地数据库中执行恣意下令。。。。。。。	8.8
CVE-2021-33730、CVE-2021-33731、CVE-2021-33732、CVE-2021-33733、CVE-2021-33734、CVE-2021-33735、CVE-2021-33736	SIEMENS SINEC NMS SQL 注入误差	SIEMENS SINEC NMS 保存多个SQL 注入误差，，，，经由身份验证的用户可通过发送全心制作的请求，，，，实现在外地数据库中执行恣意下令。。。。。。。	7.2

影响规模

SIEMENS SINEC NMS 版本< V1.0 SP2 Update 1

0x02 处置惩罚建议

现在这些误差已经修复，，，，受影响的西门子用户可以更新到SIEMENS SINEC NMS V1.0 SP2 Update 1（已于2021年10月12日宣布）或更高版本。。。。。。。

下载链接：

https://support.industry.siemens.com/cs/document/109802731/release-of-update-1-for-sinec-nms-v1-0-sp2?dti=0&lc=en-WW

0x03 参考链接

https://cert-portal.siemens.com/productcert/html/ssa-163251.html

https://claroty.com/2022/06/16/blog-research-securing-network-management-systems-part-3-siemens-sinec-nms/

https://thehackernews.com/2022/06/over-dozen-flaws-found-in-siemens.html

0x04 更新版本

版本	日期	修改内容
V1.0	2022-06-20	首次宣布

0x05 附录

918博天堂简介

918博天堂建设于1996年，，，，是由留美博士严望佳女士建设的、拥有完全自主知识产权的信息清静高科技企业。。。。。。。是海内最具实力的信息清静产品、清静效劳解决计划的领航企业之一。。。。。。。

公司总部位于北京市中关村软件园918博天堂大厦，，，，公司员工近4000人，，，，研发团队1200余人, 手艺效劳团队1300余人。。。。。。。在天下各省、市、自治区设立分支机构六十多个，，，，拥有笼罩天下的销售系统、渠道系统和手艺支持系统。。。。。。。公司于2010年6月23日在深圳中小板挂牌上市。。。。。。。（股票代码：002439）

多年来，，，，918博天堂致力于提供具有国际竞争力的自主立异的清静产品和最佳实践效劳，，，，资助客户周全提升其IT基础设施的清静性和生产效能，，，，为打造和提升国际化的民族信息清静工业领军品牌而不懈起劲。。。。。。。

关于918博天堂

918博天堂清静应急响应中心主要针对主要清静误差的预警、跟踪和分享全球最新的威胁情报和清静报告。。。。。。。

关注以下公众号，，，，获取全球最新清静资讯：

上一篇下一篇

7*24小时效劳热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

Copyright ? 918博天堂版权所有京ICP备05032414号京公网安备11010802024551号

【网站地图】【sitemap】