中国站

Cerberus DMS代码问题漏洞

CNNVD-ID编号 CNNVD-202109-959 CVE编号 CVE-2021-37181
发布时间 2021-09-14 更新时间 2021-09-15
漏洞类型 代码问题 漏洞来源 Markus Wulftange from Code White GmbH reported this vulnerability to Siemens.
危险等级 超危 威胁类型 N/A
厂商 N/A

漏洞介绍

Cerberus DMS是美国塞伯鲁斯(Cerberus)公司的一个可定制的危险管理站,使建筑保护更智能、更轻松、更高效。 多款 Siemens 产品存在代码问题漏洞,该漏洞源于未对序列化数据做有效验证。攻击者可通过该漏洞导致任意代码执行。以下产品及版本受到影响: Cerberus DMS V4.0、Cerberus DMS V4.1 、Cerberus DMS V4.2 、Cerberus DMS V5.0 QU1 之前版本、Desigo CC Compact V4.0、Desigo CC Compact V4.1、Desigo CC Compact V4.2、Desigo CC Compact V5.0 QU1 之前版本, Desigo CC V4.0,Desigo CC V4.1,Desigo CC V4.2,Desigo CC V5.0 QU1 之前版本。

漏洞补丁

目前厂商已发布升级了Cerberus DMS代码问题漏洞的补丁,Cerberus DMS代码问题漏洞的补丁获取链接: https://cert-portal.siemens.com/productcert/pdf/ssa-453715.pdf

参考网址

受影响实体

暂无

信息来源

查询漏洞

    • 漏洞名称
    • CVE编号
    • CNNVD编号
  • 开始时间

  • 结束时间