发布时间:2021-08-25 23:38:07,来源:北京奇虎科技有限公司
8月19日,Siemens发布了Siemens SINEMA Remote Connect Client存在远程代码执行漏洞的风险通告,该漏洞CVE编号:CVE-2021-31338。攻击者可利用该漏洞提升权限和执行任意代码。建议受影响用户及时更新固件至安全版本进行防护,做好资产自查以及预防工作,以免遭受黑客攻击。
高危
Siemens SINEMA Remote Connect是德国西门子(Siemens)公司的一套远程网络管理平台,主要用于远程访问、维护、控制和诊断底层网络。
该漏洞源于产品允许未经身份认证的用户对通道修改配置设置,本地攻击者可利用该漏洞提升权限和执行任意代码。
SINEMA Remote Connect Client < V3.0 SP1
建议受影响用户尽快将SINEMA Remote Connect Client更新至V3.0 SP1或更高版本。
下载链接:
https://support.industry.siemens.com/cs/document/109793790/download-and-sales-delivery-release-for-sinema-remote-connect-v3-0-sp2-?dti=0&lc=en-DE
https://cert-portal.siemens.com/productcert/pdf/ssa-816035.pdf