当前位置:首页 > 漏洞预警 > 正文

Siemens SINEMA Remote Connect Client远程代码执行漏洞(CVE-2021-31338)预警

发布时间:2021-08-25 23:38:07,来源:北京奇虎科技有限公司

      一、 基本情况

8月19日,Siemens发布了Siemens SINEMA Remote Connect Client存在远程代码执行漏洞的风险通告,该漏洞CVE编号:CVE-2021-31338。攻击者可利用该漏洞提升权限和执行任意代码。建议受影响用户及时更新固件至安全版本进行防护,做好资产自查以及预防工作,以免遭受黑客攻击。

      二、 漏洞等级

高危

      三、 漏洞描述

Siemens SINEMA Remote Connect是德国西门子(Siemens)公司的一套远程网络管理平台,主要用于远程访问、维护、控制和诊断底层网络。

该漏洞源于产品允许未经身份认证的用户对通道修改配置设置,本地攻击者可利用该漏洞提升权限和执行任意代码。

      四、 影响范围

SINEMA Remote Connect Client < V3.0 SP1

      五、 安全建议

建议受影响用户尽快将SINEMA Remote Connect Client更新至V3.0 SP1或更高版本。

下载链接:

https://support.industry.siemens.com/cs/document/109793790/download-and-sales-delivery-release-for-sinema-remote-connect-v3-0-sp2-?dti=0&lc=en-DE

      六、 参考链接

https://cert-portal.siemens.com/productcert/pdf/ssa-816035.pdf