474蒙特卡罗-www.474.com|官方网站-APP STORE

欢迎来到474蒙特卡罗

设为首页 | 收藏本站

预警通报

Siemens SINEC NMS SQL注入漏洞

发布于2021/10/15

Siemens SINEC NMS SQL注入漏洞

SINEC NMSSiemens推出的用于监控和管理工业网络的网络管理系统。

一、漏洞分析

 公开日期:2021-10-15

 漏洞编号:CNVD-2021-77592/CVE-2021-33729

 危害等级:高危

 漏洞描述:SINEC NMS 1.0 SP2 Update 1之前版本存在SQL注入漏洞,通过认证的攻击者可利用该漏洞能够将固件容器导入到受影响的系统中,并执行本地数据库中的任意命令。

二、漏洞影响产品

Siemens SINEC NMS <1.0 SP2 Update 1

三、漏洞处置建议

厂商已发布了漏洞修复程序,请及时关注更新:

https://cert-portal.siemens.com/productcert/pdf/ssa-163251.pdf

XML 地图