【误差通告】SIEMENS SINEC NMS多个清静误差

宣布时间 2022-06-20


0x00 误差概述

2022年6月16日,研究职员果真披露了西门子SINEC网络管理系统 (NMS)中的15个清静误差的详细信息,乐成使用这些误差可能导致拒绝服务、凭证泄露和远程代码执行等。

 

0x01 误差详情

这15个误差均位于SIEMENS SINEC NMS中,SINEC 通常在网络拓扑中处于中心位置,这些误差可能被用来实现侦探、横向移动和特权升级。误差详情如下:

CVE-ID

名称

说明

CVSS评分

CVE-2021-33722

SIEMENS SINEC NMS路径遍历误差

由于对目录的路径名限制不当,SIEMENS SINEC NMS在导出固件容器时保存路径遍历误差,可在经由身份验证的情形下使用此误差在受影响的系统上建设恣意文件或执行代码。

7.2

CVE-2021-33723

SIEMENS SINEC NMS账户接受误差

由于授权不当,SIEMENS SINEC NMS保存账户接受误差,任何经由身份验证的用户可使用此误差会见管理员帐户,以及只有SINEC系统管理员才华会见的功效。

8.8

CVE-2021-33724

SIEMENS SINEC NMS路径遍历误差

由于对目录的路径名限制不当,SIEMENS SINEC NMS保存恣意文件删除误差,可使用此误差删除用户控制路径下的恣意文件或目录。

6.5

CVE-2021-33725

SIEMENS SINEC NMS路径遍历误差

由于对目录的路径名限制不当,SIEMENS SINEC NMS保存恣意文件删除误差,可使用此误差删除用户控制路径下的恣意文件或目录。

4.9

CVE-2021-33726

SIEMENS SINEC NMS路径遍历误差

由于对目录的路径名限制不当,SIEMENS SINEC NMS保存路径遍历误差,且无法准确检查相对路径是否仍在预期的目的目录中,可使用此误差删除用户控制路径下的恣意文件或目录。

6.5

CVE-2021-33727

SIEMENS SINEC NMS信息泄露误差

可在经由身份验证的情形下使用此误差下载任何用户的用户设置文件,导致敏感信息泄露。

6.5

CVE-2021-33728

SIEMENS SINEC NMS反序列化误差

SIEMENS SINEC NMS允许上传JSON工具,这些工具被反序列化为Java工具。由于对用户提供的内容举行不清静的反序列化,特权用户可使用此误差导致代码执行。

7.2

CVE-2021-33729

SIEMENS SINEC NMS SQL 注入误差

SIEMENS SINEC NMS 保存SQL 注入误差,经由身份验证的用户可通过将固件容器导入受影响的系统并在外地数据库中执行恣意下令。

8.8

CVE-2021-33730、CVE-2021-33731、CVE-2021-33732、CVE-2021-33733、CVE-2021-33734、CVE-2021-33735、CVE-2021-33736

SIEMENS SINEC NMS SQL 注入误差

SIEMENS SINEC NMS 保存多个SQL 注入误差,经由身份验证的用户可通过发送全心制作的请求,实现在外地数据库中执行恣意下令。

7.2

 

影响规模

SIEMENS SINEC NMS 版本< V1.0 SP2 Update 1

 

0x02 处置惩罚建议

现在这些误差已经修复,受影响的西门子用户可以更新到SIEMENS SINEC NMS V1.0 SP2 Update 1(已于2021年10月12日宣布)或更高版本。

下载链接:

https://support.industry.siemens.com/cs/document/109802731/release-of-update-1-for-sinec-nms-v1-0-sp2?dti=0&lc=en-WW

 

0x03 参考链接

https://cert-portal.siemens.com/productcert/html/ssa-163251.html

https://claroty.com/2022/06/16/blog-research-securing-network-management-systems-part-3-siemens-sinec-nms/

https://thehackernews.com/2022/06/over-dozen-flaws-found-in-siemens.html

 

0x04 更新版本

版本

日期

修改内容

V1.0

2022-06-20

首次宣布

 

0x05 附录

耀世娱乐简介

耀世娱乐建设于1996年,是由留美博士严望佳女士建设的、拥有完全自主知识产权的信息清静高科技企业。是海内最具实力的信息清静产品、清静服务解决计划的领航企业之一。

公司总部位于北京市中关村软件园耀世娱乐大厦,公司员工近4000人,研发团队1200余人, 手艺服务团队1300余人。在天下各省、市、自治区设立分支机构六十多个,拥有笼罩天下的销售系统、渠道系统和手艺支持系统。公司于2010年6月23日在深圳中小板挂牌上市。(股票代码:002439)

多年来,耀世娱乐致力于提供具有国际竞争力的自主立异的清静产品和最佳实践服务,资助客户周全提升其IT基础设施的清静性和生产效能,为打造和提升国际化的民族信息清静工业领军品牌而不懈起劲。

 

关于耀世娱乐

耀世娱乐清静应急响应中心主要针对主要清静误差的预警、跟踪和分享全球最新的威胁情报和清静报告。

关注以下公众号,获取全球最新清静资讯:

 

image.png