Siemens SINEC NMS SQL注入漏洞
SINEC NMS是Siemens推出的用于监控和管理工业网络的网络管理系统。
一、漏洞分析
公开日期:2021-10-15
漏洞编号:CNVD-2021-77592/CVE-2021-33729
危害等级:高危
漏洞描述:SINEC NMS 1.0 SP2 Update 1之前版本存在SQL注入漏洞,通过认证的攻击者可利用该漏洞能够将固件容器导入到受影响的系统中,并执行本地数据库中的任意命令。
二、漏洞影响产品
Siemens SINEC NMS <1.0 SP2 Update 1
三、漏洞处置建议
厂商已发布了漏洞修复程序,请及时关注更新:
https://cert-portal.siemens.com/productcert/pdf/ssa-163251.pdf