Siemens SINEC NMS反序列化漏洞

Siemens SINEC NMS反序列化漏洞

Siemens SINEC NMS是德国西门子（Siemens）公司的 一个网络管理系统(NMS)，该系统可用于全天候集中监控、管理和配置具有数万台设备的工业网络，包括与安全相关的领域。

一、漏洞分析

 公开日期：2022-03-09

 漏洞编号：CNVD-2022-17791/CVE-2022-24282

 危害等级：高危

 漏洞描述：Siemens SINEC NMS存在安全漏洞，攻击者可利用漏洞使用root权限在设备上执行任意代码。

二、漏洞影响产品

Siemens SINEC NMS

三、漏洞处置建议

用户可参考如下供应商提供的安全公告获得补丁信息：

https://cert-portal.siemens.com/productcert/pdf/ssa-250085.pdf