VDB
CNVD-2022-51628
CNVD-2022-51628
PUBLISHED
RUGGEDCOM基于ROS的设备,通常是交换机和串口转以太网设备,用于连接在恶劣环境中运行的设备,例如电力变电站和交通控制柜。 Siemens RUGGEDCOM ROS存在代码注入漏洞,攻击者可利用该漏洞将代码注入Web服务器,并在合法用户访问受影响设备上的某些Web资源时引发恶意行为。
Affected Products
| Vendor | Product | Versions |
|---|---|---|
| Siemens RUGGEDCOM ROS RS400 | ||
| Siemens RUGGEDCOM ROS RST2228P <5.6.0 | ||
| Siemens RUGGEDCOM ROS RSG910C <5.6.0 | ||
| Siemens RUGGEDCOM ROS RS930W | ||
| Siemens RUGGEDCOM ROS RS900G | ||
| Siemens RUGGEDCOM ROS RSG2288 <5.6.0 | ||
| Siemens RUGGEDCOM ROS i801 | ||
| Siemens RUGGEDCOM ROS RSG2100 | ||
| Siemens RUGGEDCOM ROS RS8000A | ||
| Siemens RUGGEDCOM ROS RS930L | ||
| Siemens RUGGEDCOM ROS RS900L | ||
| Siemens RUGGEDCOM ROS RSG2300 <5.6.0 | ||
| Siemens RUGGEDCOM ROS M969 | ||
| Siemens RUGGEDCOM ROS RSG2488 <5.6.0 | ||
| Siemens RUGGEDCOM ROS RSG908C <5.6.0 | ||
| Siemens RUGGEDCOM ROS RS416v2 <5.6.0 | ||
| Siemens RUGGEDCOM ROS RS920L | ||
| Siemens RUGGEDCOM ROS RSG920P <5.6.0 | ||
| Siemens RUGGEDCOM ROS RS900W | ||
| Siemens RUGGEDCOM ROS RMC8388 <5.6.0 |
…and 35 more
Timeline
- Jul 15, 2022 CVE ID Reserved
- Jul 15, 2022 CVE Published