c
SCALANCE SC-600设备(SC622-2C、SC632-2C、SC636-2C、SC642-2C、SC646-2C)用于保护受信任的工业网络免受不受信任的网络的攻击。SCALANCE M-800/S615工业路由器用于通过mobilenetworks(例如GPRS或UMTS)对工厂进行安全远程访问,具有防火墙的集成安全功能,可防止未经授权的访问,VPN可保护数据传输。SCALANCE X开关用于连接工业组件,如可编程逻辑控制器(PLC)或人机接口(HMI)。RUGGEDCOM RM1224是一个4G路由器,用于通过LTE(4G)-移动无线电从基于以太网的设备进行无线IP通信。
一、漏洞分析
公开日期:2021-03-11
漏洞编号:CNVD-2021-16434/CVE-2021-25667
危害等级:高危
漏洞描述:Siemens SCALANCE和RuggedCmd设备存在堆栈溢出漏洞。远程攻击者可利用漏洞触发拒绝服务条件或远程代码执行。
二、漏洞影响产品
Siemens RUGGEDCOM RM1224 >=4.3
SIEMENS SCALANCE M-800 >=4.3
SIEMENS SCALANCE S615 >=4.3
Siemens SCALANCE SC-600 Family >=2.0,<2.1.3
Siemens SCALANCE X300WG <4.1
SIEMENS SCALANCE XM400 <6.2
SIEMENS SCALANCE XR500 <6.2
Siemens SCALANCE Xx200 Family <4.1
三、漏洞处置建议
用户可参考如下供应商提供的安全公告获得补丁信息:
https://cert-portal.siemens.com/productcert/pdf/ssa-979775.pdf
